Mise à jour : Curve a annoncé que le problème a été résolu et indique qu'il peut être réutilisé en toute sécurité.
Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser https://t.co/6ZFhcToWoJ pour l'instant jusqu'à la propagation pour https://t.co/vOeMYOTq0l revient à la normale
- Curve Finance (@CurveFinance) 9 août 2022
Samczsun, chercheur chez Paradigm, rapporte que le front-end de Curve Finance a été compromis, avec plus de 500 XNUMX $ volé en quelques minutes.
@CurveFinance l'interface est compromise, ne l'utilisez pas jusqu'à nouvel ordre !
- samczsun (@samczsun) 9 août 2022
Le Twitter officiel de Curve Finance a confirmé la nouvelle en déclarant :
N'utilisez pas encore l'interface. Enquête ! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 août 2022
Le fondateur de Rotkiapp, Lefteris Karapetsas, a émis l'hypothèse que « c'est de l'usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d'approbation à un contrat malveillant. Curve a retweeté la théorie dans un soutien apparent avant de poursuivre avec une autre annonce;
Ne pas utiliser https://t.co/vOeMYOTq0l site – le serveur de noms est compromis. L'enquête est en cours : il est probable que la NS elle-même ait un problème
- Curve Finance (@CurveFinance) 9 août 2022
Le poste L'interface utilisateur frontale de Curve Finance compromise dans le piratage DNS - les utilisateurs sont invités à ne pas interagir apparaît en premier sur CryptoSlate.
Source : https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/