Ενημέρωση: Η Curve ανακοίνωσε ότι το πρόβλημα επιλύθηκε και λέει ότι είναι ασφαλές να χρησιμοποιηθεί ξανά.
Το ζήτημα βρέθηκε και επανήλθε. Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε αμέσως. Παρακαλώ χρησιμοποιήστε https://t.co/6ZFhcToWoJ προς το παρόν μέχρι τη διάδοση για https://t.co/vOeMYOTq0l επανέρχεται στο κανονικό
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Ο Samczsun, ερευνητής στο Paradigm, αναφέρει ότι το μπροστινό μέρος του Curve Finance έχει παραβιαστεί, με πάνω από 500 χιλιάδες δολάρια κλαπεί μέσα σε λίγα λεπτά.
@CurveFinance Το frontend έχει παραβιαστεί, μην το χρησιμοποιήσετε μέχρι νεωτέρας!
- samczsun (@samczsun) Αύγουστος 9, 2022
Το επίσημο Curve Finance Twitter επιβεβαίωσε την είδηση αναφέροντας:
Μην χρησιμοποιείτε ακόμα το frontend. Ερευνώντας! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Ο ιδρυτής της Rotkiapp, Λευτέρης Καραπέτσας, διατύπωσε τη θεωρία ότι «Είναι πλαστογράφηση DNS. Κλωνοποίησαν τον ιστότοπο, έβαλαν το DNS να δείξει την ip του όπου αναπτύσσεται ο κλωνοποιημένος ιστότοπος και πρόσθεσε αιτήματα έγκρισης σε ένα κακόβουλο συμβόλαιο. Η Curve έκανε retweet τη θεωρία σε προφανή υποστήριξη πριν συνεχίσει με μια περαιτέρω ανακοίνωση.
Μην χρησιμοποιείτε https://t.co/vOeMYOTq0l ιστότοπος – ο διακομιστής ονομάτων έχει παραβιαστεί. Η έρευνα συνεχίζεται: πιθανότατα το ίδιο το ΕΣ έχει πρόβλημα
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Ο ορθοστάτης Η διεπαφή διεπαφής του Curve Finance έχει παραβιαστεί στην εισβολή DNS – συνιστάται στους χρήστες να μην αλληλεπιδρούν εμφανίστηκε για πρώτη φορά σε CryptoSlate.
Πηγή: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/