- Curve.Exchange выкарыстоўвае іншага пастаўшчыка сістэмы даменных імёнаў і, здаецца, не ўплывае
- Каля 4:30 па ўсходнім усходнім часе ўліковы запіс Twitter foobar заявіў, што да гэтага часу былі скрадзеныя токены на суму прыкладна 570,000 XNUMX долараў
Галоўны вэб-сайт дэцэнтралізаванай біржы лічбавых актываў Curve Finance быў узламаны ў выніку таго, што, здаецца, стала апошнім выпадкам гнюснага крыпта-эксплойту.
Праблема была «знойдзена і адноўлена», Curve чирикнул у 5:28 па ўсходнім часе, паказваючы на гэты адрас у якасці кантракту, які павінны карыстальнікі адклікаць.
«Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце», — напісана ў ім.
Фірма папярэдзіла карыстальнікаў, што разглядае відавочную атаку на сервер імёнаў, заявіўшы, што яе вэб-сайта варта пазбягаць. Не было адразу ясна, ці былі скампраметаваныя якія-небудзь сродкі.
«Не выкарыстоўвайце http://curve.fi сайт — сервер імёнаў узламаны», — піша кампанія Tweet аўторак. «Расследаванне працягваецца: хутчэй за ўсё, у самой НС ёсць праблемы».
У наступным твітэры Curve сказаў, што Curve.Exchange выкарыстоўвае іншага пастаўшчыка сістэмы даменных імёнаў і, здаецца, не закрануты, хоць адзначыў, што карыстальнікам усё яшчэ «трэба дзейнічаць асцярожна».
Curve заклікаў рэгістратар дамена я хачу маё імя «Калі ласка, зрабіце што-небудзь» у 5:22 па ўсходнім часе.
«Мы пераключылі сервер імёнаў, але не спяшайцеся выкарыстоўваць яго http://curve.fi – пачакайце крыху», – дадала дэцэнтралізаваная біржа.
Twitter рахункі foobar заявіў каля 4:30 па ўсходнім часе, што да гэтага часу былі скрадзеныя токены на суму прыблізна 570,000 XNUMX долараў, паказваючы на гэты адрас.
Інцыдэнт адбываецца пасля хакер стварыў фішынгавае ўсплывальнае акно на Polygon і Fantom у мінулым месяцы папярэджваў карыстальнікаў, што іх сродкі знаходзяцца пад пагрозай, і заклікаў іх увесці ключы сваіх прыватных уліковых запісаў.
Гэты хакер атрымаў доступ да інтэрфейсаў выдаленага выкліку працэдур (RPC) Polygon і Fantom праз інфраструктурную платформу Web3 Ankr, прымусіўшы старонняга пастаўшчыка сістэмы даменных імёнаў (DNS) даць хакеру доступ да даменаў Polygon і Fantom.
Гэта развіваецца гісторыя.
Абноўлена 9 жніўня 2022 г., 5:52
Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Крыніца: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/