Вэб-сайт дэцэнтралізаванай Crypto Exchange Curve «скампраметаваны»

Curve.Exchange выкарыстоўвае іншага пастаўшчыка сістэмы даменных імёнаў і, здаецца, не ўплывае
Каля 4:30 па ўсходнім усходнім часе ўліковы запіс Twitter foobar заявіў, што да гэтага часу былі скрадзеныя токены на суму прыкладна 570,000 XNUMX долараў

Галоўны вэб-сайт дэцэнтралізаванай біржы лічбавых актываў Curve Finance быў узламаны ў выніку таго, што, здаецца, стала апошнім выпадкам гнюснага крыпта-эксплойту.

Праблема была «знойдзена і адноўлена», Curve чирикнул у 5:28 па ўсходнім часе, паказваючы на гэты адрас у якасці кантракту, які павінны карыстальнікі адклікаць.

«Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце», — напісана ў ім.

Фірма папярэдзіла карыстальнікаў, што разглядае відавочную атаку на сервер імёнаў, заявіўшы, што яе вэб-сайта варта пазбягаць. Не было адразу ясна, ці былі скампраметаваныя якія-небудзь сродкі.

«Не выкарыстоўвайце http://curve.fi сайт — сервер імёнаў узламаны», — піша кампанія Tweet аўторак. «Расследаванне працягваецца: хутчэй за ўсё, у самой НС ёсць праблемы».

У наступным твітэры Curve сказаў, што Curve.Exchange выкарыстоўвае іншага пастаўшчыка сістэмы даменных імёнаў і, здаецца, не закрануты, хоць адзначыў, што карыстальнікам усё яшчэ «трэба дзейнічаць асцярожна».

Curve заклікаў рэгістратар дамена я хачу маё імя «Калі ласка, зрабіце што-небудзь» у 5:22 па ўсходнім часе.

«Мы пераключылі сервер імёнаў, але не спяшайцеся выкарыстоўваць яго http://curve.fi – пачакайце крыху», – дадала дэцэнтралізаваная біржа.

Twitter рахункі foobar заявіў каля 4:30 па ўсходнім часе, што да гэтага часу былі скрадзеныя токены на суму прыблізна 570,000 XNUMX долараў, паказваючы на гэты адрас.

Калі вы робіце своп, ён стварае транзакцыю для зацвярджэння 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881, каб выдаткаваць любую манету, якую вы ўводзіце
Але гэта не пул Curve, замест гэтага вашы сродкі будуць пералічаны ўручную ў шкоднасны EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Жнівень 9, 2022

Інцыдэнт адбываецца пасля хакер стварыў фішынгавае ўсплывальнае акно на Polygon і Fantom у мінулым месяцы папярэджваў карыстальнікаў, што іх сродкі знаходзяцца пад пагрозай, і заклікаў іх увесці ключы сваіх прыватных уліковых запісаў.

Гэты хакер атрымаў доступ да інтэрфейсаў выдаленага выкліку працэдур (RPC) Polygon і Fantom праз інфраструктурную платформу Web3 Ankr, прымусіўшы старонняга пастаўшчыка сістэмы даменных імёнаў (DNS) даць хакеру доступ да даменаў Polygon і Fantom.

Гэта развіваецца гісторыя.

Абноўлена 9 жніўня 2022 г., 5:52

Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.

Бэн Стрэк
Бэн Стрэк - рэпарцёр з Дэнвера, які распавядае пра макра- і крыпта-фонды, фінансавых кансультантаў, структураваныя прадукты і інтэграцыю лічбавых актываў і дэцэнтралізаванага фінансавання (DeFi) у традыцыйныя фінансы. Да прыходу ў Blockworks ён асвятляў галіну кіравання актывамі для Fund Intelligence і быў рэпарцёрам і рэдактарам розных мясцовых газет на Лонг-Айлендзе. Скончыў Мэрылендскі ўніверсітэт па спецыяльнасці журналістыка.
Звяжыцеся з Бэнам па электроннай пошце па адрасе [электронная пошта абаронена]

Крыніца: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/