Se han robado más de 500.000 dólares de Curve finance al verse comprometida la interfaz mediante un ataque que ha tomado el control de su servidor de nombres.
Actualización: Curve ha anunciado que el problema se ha solucionado y dice que es seguro volver a utilizarlo.
El problema ha sido encontrado y revertido. Si has aprobado algún contrato en Curve en las últimas horas, por favor revócalo inmediatamente. Por favor, utilice https://t.co/6ZFhcToWoJ por ahora hasta que la propagación de https://t.co/vOeMYOTq0l vuelva a la normalidad
– Curve Finance (@CurveFinance) August 9, 2022
Samczsun, un investigador de Paradigm, informó que el front-end de Curve Finance había sido comprometido, con más de 500 mil dólares robados en cuestión de minutos.
@CurveFinance frontend está comprometido, ¡no lo uses hasta nuevo aviso!
– samczsun (@samczsun) August 9, 2022
El Twitter oficial de Curve Finance había confirmado la noticia diciendo:
No utilices el frontend todavía. ¡Investigando! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) 9 de agosto de 2022
El fundador de Rotkiapp, Lefteris Karapetsas, teorizó que «se trata de una suplantación de DNS. Clonaron el sitio, hicieron que las DNS apuntaran a su ip donde está desplegado el sitio clonado y añadieron solicitudes de aprobación a un contrato malicioso.» Curve retuiteó la teoría en aparente apoyo antes de seguir con otro anuncio;
No use el sitio https://t.co/vOeMYOTq0l – el servidor de nombres está comprometido. La investigación está en curso: probablemente el propio NS tiene un problema
– Curve Finance (@CurveFinance) 9 de agosto de 2022
