Абнаўленне: Curve абвясціла, што праблема выпраўлена, і сцвярджае, што яе бяспечна выкарыстоўваць зноў.
Праблема была знойдзена і адноўлена. Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце іх. Калі ласка, выкарыстоўвайце https://t.co/6ZFhcToWoJ пакуль да распаўсюджвання для https://t.co/vOeMYOTq0l вяртаецца да нармальнага жыцця
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Samczun, даследчык з Paradigm, паведамляе, што інтэрфейс Curve Finance быў узламаны з больш чым 500 тысячамі долараў выкрадзены на працягу некалькіх хвілін.
@CurveFinance інтэрфейс скампраметаваны, не выкарыстоўвайце яго да далейшага паведамлення!
- samczsun (@samczsun) Жнівень 9, 2022
Афіцыйны Twitter Curve Finance пацвердзіў навіну, заявіўшы:
Пакуль не выкарыстоўвайце інтэрфейс. Расследаванне! https://t.co/8kmtpGsLQQ
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Заснавальнік Rotkiapp, Лефтэрыс Карапетсас, выказаў тэорыю, што «гэта падробка DNS. Кланаваў сайт, прымусіў DNS паказваць на іх ip-адрас, дзе разгортваецца кланаваны сайт, і дадаў запыты на зацвярджэнне ў шкоднасны кантракт». Curve зрабіў рэтвіт тэорыі ў відавочнай падтрымцы, перш чым зрабіць далейшае паведамленне;
Не выкарыстоўвайце https://t.co/vOeMYOTq0l сайт – сервер імёнаў узламаны. Расследаванне працягваецца: хутчэй за ўсё, праблема ў самой НС
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Паведамленне Інтэрфейс інтэрфейсу Curve Finance скампраметаваны ў выніку ўзлому DNS – карыстальнікам рэкамендуецца не ўзаемадзейнічаць упершыню з'явіўся на CryptoSlate.
Крыніца: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/