Свыше 500 тысяч долларов было украдено из Curve finance, так как фронт-энд был взломан в результате атаки, захватившей контроль над сервером имен.
Обновление: Curve объявила, что проблема была устранена, и заявила, что снова безопасна для использования.
Проблема была обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отмените их. Пожалуйста, используйте https://t.co/6ZFhcToWoJ, пока распространение для https://t.co/vOeMYOTq0l не вернется к нормальному состоянию
— Curve Finance (@CurveFinance) Август 9, 2022
Самчун, исследователь из Paradigm, сообщил, что фронт-энд Curve Finance был взломан, и более 500 тысяч долларов были украдены в течение нескольких минут.
@CurveFinance фронтенд взломан, не используйте его до дальнейшего уведомления!
— samczsun (@samczsun) August 9, 2022
W
Официальный Твиттер Curve Finance подтвердил эту новость, заявив:
Пока не используйте фронтенд. Расследование! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) Август 9, 2022
Основатель Rotkiapp Лефтерис Карапетсас предположил, что «это подмена DNS. Клонировали сайт, заставили DNS указывать на их ip, где развернут клонированный сайт, и добавили запросы на одобрение вредоносного контракта.» Curve ретвитнул теорию в явную поддержку, а затем последовал дальнейший анонс;
Не используйте сайт https://t.co/vOeMYOTq0l — сервер имен взломан. Расследование продолжается: вероятно, проблема в самом NS
— Curve Finance (@CurveFinance) August 9, 2022
