Opdatering: Curve har meddelt, at problemet er blevet rettet og siger, at det er sikkert at bruge igen.
Problemet er fundet og vendt tilbage. Hvis du har godkendt nogen kontrakter på Curve inden for de seneste par timer, bedes du straks tilbagekalde dem. Brug venligst https://t.co/6ZFhcToWoJ for nu indtil udbredelsen for https://t.co/vOeMYOTq0l vender tilbage til det normale
- Curve Finance (@CurveFinance) August 9, 2022
Samczsun, en forsker ved Paradigm, rapporterer, at Curve Finance frontend er blevet kompromitteret med over $500k. stjålet inden for få minutter.
@CurveFinance frontend er kompromitteret, brug det ikke indtil videre!
- samczsun (@samczsun) August 9, 2022
Den officielle Curve Finance Twitter har bekræftet nyheden og siger:
Brug ikke frontend endnu. Undersøger! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Grundlæggeren af Rotkiapp, Lefteris Karapetsas, teoretiserede, at "Det er DNS-spoofing. Klonede webstedet, fik DNS'en til at pege på deres ip, hvor det klonede websted er implementeret og tilføjede godkendelsesanmodninger til en ondsindet kontrakt." Curve retweetede teorien som tilsyneladende støtte, før han fulgte op med en yderligere meddelelse;
Brug ikke https://t.co/vOeMYOTq0l websted – navneserveren er kompromitteret. Efterforskningen er i gang: Sandsynligvis har NS selv et problem
- Curve Finance (@CurveFinance) August 9, 2022
Stillingen Curve Finance frontend-brugergrænseflade kompromitteret i DNS-hack – brugere rådes til ikke at interagere dukkede først på CryptoSlate.
Kilde: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/