Website van gedecentraliseerde crypto-uitwisselingscurve 'gecompromitteerd'

Curve.Exchange gebruikt een andere provider van het domeinnaamsysteem en lijkt niet te worden beïnvloed
Twitter-account foobar beweerde om ongeveer 4 uur ET dat tot nu toe ongeveer $ 30 aan tokens was gestolen

De hoofdwebsite van de gedecentraliseerde digitale activa-uitwisseling Curve Finance is gecompromitteerd in wat lijkt op het nieuwste exemplaar van een snode crypto-exploit.

Het probleem was "gevonden en teruggezet", Curve tweeted om 5:28 ET, wijzend naar dit adres als het contract dat gebruikers zouden moeten intrekken.

"Als je de afgelopen uren contracten op Curve hebt goedgekeurd, herroep dan onmiddellijk", schreef het.

Het bedrijf waarschuwde gebruikers dat het een schijnbare nameserver-aanval onderzoekt en zegt dat de website moet worden vermeden. Het was niet meteen duidelijk of er geld was gecompromitteerd.

'Niet gebruiken http://curve.fi site – nameserver is gecompromitteerd”, schreef het bedrijf in een tweet Dinsdag. "Onderzoek loopt: waarschijnlijk heeft de NS zelf een probleem."

In een volgende tweet zei Curve dat Curve.Exchange een andere provider van het domeinnaamsysteem gebruikt en onaangetast lijkt te zijn, maar merkte op dat gebruikers nog steeds "voorzichtig moeten zijn".

Curve drong er bij domeinregistreerder op aan ikwilmijnnaam om "alsjeblieft iets te doen" om 5:22 ET.

“We zijn van naamserver veranderd, maar haast je niet om te gebruiken http://curve.fi – wacht een beetje”, voegde de gedecentraliseerde uitwisseling eraan toe.

Twitter-account foobar beweerde om ongeveer 4 uur ET dat er tot nu toe voor ongeveer $ 30 aan tokens was gestolen, wat wijst op: dit adres.

Wanneer u een swap doet, wordt er een transactie gemaakt om 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 goed te keuren om de munt die u invoert uit te geven
Maar dit is geen Curve-pool, uw geld wordt in plaats daarvan handmatig afgevoerd naar een kwaadwillende EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
— foobar (@0xfoobar) 9 Augustus 2022

Het incident komt erna een hacker produceerde een phishing-pop-up op Polygon en Fantom vorige maand waarschuwde gebruikers dat hun geld in gevaar was en drong er bij hen op aan hun privé-accountsleutels in te voeren.

Die hacker had toegang tot de RPC-interfaces (Remote Procedure Call) van Polygon en Fantom via het Web3-infrastructuurplatform Ankr door een derde partij domeinnaamsysteem (DNS) provider te misleiden om de hacker toegang te geven tot de domeinen van Polygon en Fantom.

Dit is een verhaal in ontwikkeling.

Bijgewerkt 9 augustus 2022, 5:52 uur

Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .

Ben Strack
Ben Strack is een in Denver gevestigde verslaggever die zich bezighoudt met macro- en crypto-native fondsen, financiële adviseurs, gestructureerde producten en de integratie van digitale activa en gedecentraliseerde financiën (DeFi) in traditionele financiën. Voordat hij bij Blockworks kwam, deed hij verslag van de vermogensbeheersector voor Fund Intelligence en was hij verslaggever en redacteur voor verschillende lokale kranten op Long Island. Hij studeerde af aan de Universiteit van Maryland met een graad in journalistiek.
Neem contact op met Ben via e-mail op: [e-mail beveiligd]

Bron: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/