Site Web de la courbe d'échange cryptographique décentralisée

Curve.Exchange utilise un fournisseur de système de nom de domaine différent et ne semble pas affecté
Le compte Twitter foobar a affirmé vers 4 h 30 HE qu'environ 570,000 XNUMX $ de jetons avaient été volés jusqu'à présent

Le site Web principal de l'échange décentralisé d'actifs numériques Curve Finance a été compromis dans ce qui semble être le dernier exemple d'un exploit cryptographique néfaste.

Le problème a été "trouvé et annulé", Curve tweeté à 5 h 28 HE, pointant vers cette adresse comme le contrat que les utilisateurs doivent révoquer.

"Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement", écrit-il.

La société a averti les utilisateurs qu'elle envisageait une apparente attaque de serveur de noms, affirmant que son site Web devait être évité. Il n'était pas immédiatement clair si des fonds avaient été compromis.

«N'utilisez pas http://curve.fi site – le serveur de noms est compromis », a écrit la société dans un tweet Mardi. "L'enquête est en cours: il est probable que la NS elle-même ait un problème."

Dans un tweet ultérieur, Curve a déclaré que Curve.Exchange utilise un autre fournisseur de système de noms de domaine et ne semble pas être affecté, tout en notant que les utilisateurs "doivent toujours procéder avec prudence".

Curve a exhorté le bureau d'enregistrement de domaine je veux mon nom à « s'il vous plaît faites quelque chose » à 5 h 22 HE.

"Nous avons changé de serveur de noms, mais ne vous précipitez pas pour utiliser http://curve.fi – attendez un peu », a ajouté l'échange décentralisé.

compte Twitter Foobar a affirmé vers 4 h 30 HE qu'environ 570,000 XNUMX $ de jetons avaient été volés jusqu'à présent, indiquant cette adresse.

Lorsque vous effectuez un échange, il crée une transaction pour approuver 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 pour dépenser la pièce que vous saisissez.
Mais ce n'est pas un pool Curve, vos fonds seront à la place drainés manuellement vers un EOA malveillant, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
– foobar (@0xfoobar) 9 août 2022

L'incident survient après un hacker a produit un pop-up de phishing sur Polygon et Fantom le mois dernier, avertissant les utilisateurs que leurs fonds étaient en danger et les exhortant à saisir leurs clés de compte privées.

Ce pirate a accédé aux interfaces d'appel de procédure à distance (RPC) de Polygon et Fantom via la plate-forme d'infrastructure Web3 Ankr en incitant un fournisseur tiers de système de noms de domaine (DNS) à donner au pirate l'accès aux domaines de Polygon et Fantom.

Ceci est une histoire en développement.

Mis à jour le 9 août 2022 à 5h52

Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.

Ben Strack
Ben Strack est un journaliste basé à Denver qui couvre les fonds macro et crypto-natifs, les conseillers financiers, les produits structurés et l'intégration des actifs numériques et de la finance décentralisée (DeFi) dans la finance traditionnelle. Avant de rejoindre Blockworks, il a couvert le secteur de la gestion d'actifs pour Fund Intelligence et a été journaliste et rédacteur en chef pour divers journaux locaux de Long Island. Il est diplômé de l'Université du Maryland avec un diplôme en journalisme.
Contactez Ben par e-mail à [email protected]

Source : https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/