Update: Curve heeft aangekondigd dat het probleem is opgelost en zegt dat het veilig is om het opnieuw te gebruiken.
Het probleem is gevonden en hersteld. Als u de afgelopen uren contracten op Curve heeft goedgekeurd, dient u deze onmiddellijk in te trekken. Gebruik alstublieft https://t.co/6ZFhcToWoJ voorlopig tot de vermeerdering voor https://t.co/vOeMYOTq0l keert terug naar normaal
- Curve Finance (@CurveFinance) 9 Augustus 2022
Samczsun, een onderzoeker bij Paradigm, meldt dat de front-end van Curve Finance is gecompromitteerd, met meer dan $ 500k gestolen binnen enkele minuten.
@CurveFinanciën frontend is gecompromitteerd, gebruik het niet tot nader order!
- samczsun (@samczsun) 9 Augustus 2022
De officiële Curve Finance Twitter heeft het nieuws bevestigd met de vermelding:
Gebruik de frontend nog niet. Onderzoeken! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 Augustus 2022
De oprichter van Rotkiapp, Lefteris Karapetsas, theoretiseerde dat “het DNS-spoofing is. De site gekloond, de DNS naar hun IP-adres laten wijzen waar de gekloonde site is geïmplementeerd en goedkeuringsverzoeken toegevoegd aan een kwaadaardig contract.” Curve retweette de theorie in schijnbare ondersteuning voordat hij een verdere aankondiging volgde;
Niet gebruiken https://t.co/vOeMYOTq0l site - nameserver is gecompromitteerd. Onderzoek loopt: waarschijnlijk heeft de NS zelf een probleem
- Curve Finance (@CurveFinance) 9 Augustus 2022
De post Front-end UI van Curve Finance gecompromitteerd in DNS-hack - gebruikers geadviseerd niet te communiceren verscheen eerst op cryptoslat naar.
Bron: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/