Hjemmeside for decentraliseret kryptoudvekslingskurve 'Kompromitteret'

Curve.Exchange bruger en anden udbyder af domænenavne og ser ud til at være upåvirket
Twitter-konto foobar hævdede omkring kl. 4:30 ET, at tokens til en værdi af omkring $570,000 var blevet stjålet indtil videre

Hovedwebstedet for decentraliseret digital aktivudveksling Curve Finance er blevet kompromitteret i, hvad der ser ud til at være det seneste tilfælde af en uhyggelig kryptoudnyttelse.

Problemet blev "fundet og vendt tilbage," Curve Tweetet kl. 5:28 ET, peger på denne adresse som den kontrakt, som brugerne skal tilbagekalde.

"Hvis du har godkendt nogen kontrakter på Curve inden for de sidste par timer, bedes du tilbagekalde straks," skrev den.

Firmaet advarede brugere om, at det undersøger et tilsyneladende navneserverangreb og siger, at dets hjemmeside bør undgås. Det var ikke umiddelbart klart, om nogen midler var blevet kompromitteret.

”Brug ikke http://curve.fi site – navneserver er kompromitteret,” skrev virksomheden i et tweet Tirsdag. "Undersøgelsen er i gang: Sandsynligvis har NS selv et problem."

I et efterfølgende tweet sagde Curve, at Curve.Exchange bruger en anden udbyder af domænenavnesystem og ser ud til at være upåvirket, selvom det bemærkes, at brugere stadig "skal fortsætte med forsigtighed."

Curve opfordrede domæneregistrator iwantmitnavn at "vær venlig at gøre noget" kl. 5:22 ET.

“Vi skiftede navneserver, men skynd dig ikke at bruge http://curve.fi – vent lidt,” tilføjede den decentrale børs.

Twitter-konto foobar hævdede omkring kl. 4:30 ET, at der indtil nu var blevet stjålet tokens for omkring $570,000, hvilket pegede på denne adresse.

Når du foretager en swap, opretter den en transaktion for at godkende 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 til at bruge den mønt, du indtaster
Men dette er ikke en kurvepulje, dine midler bliver manuelt drænet til en ondsindet EOA i stedet, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) August 9, 2022

Hændelsen kommer efter en hacker producerede en phishing-pop-up på Polygon og Fantom sidste måned advarede brugere om deres penge var i fare og opfordrede dem til at indtaste deres private kontonøgler.

Denne hacker fik adgang til Polygon og Fantoms RPC-grænseflader (Remote Procedure Call) gennem Web3-infrastrukturplatformen Ankr ved at narre en tredjeparts udbyder af domænenavnesystem (DNS) til at give hackeren adgang til Polygon og Fantoms domæner.

Dette er en udviklende historie.

Opdateret 9. august 2022 kl. 5

Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.

Ben Strack
Ben Strack er en Denver-baseret reporter, der dækker makro- og krypto-native fonde, finansielle rådgivere, strukturerede produkter og integrationen af digitale aktiver og decentraliseret finansiering (DeFi) i traditionel finansiering. Før han kom til Blockworks, dækkede han kapitalforvaltningsindustrien for Fund Intelligence og var reporter og redaktør for forskellige lokale aviser på Long Island. Han dimitterede fra University of Maryland med en grad i journalistik.
Kontakt Ben via e-mail på [e-mail beskyttet]

Kilde: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/