Website ng Decentralized Crypto Exchange Curve 'Nakompromiso'

Gumagamit ang Curve.Exchange ng ibang domain name system provider at tila hindi naaapektuhan
Inangkin ng foobar ng Twitter account noong mga 4:30 pm ET na humigit-kumulang $570,000 na halaga ng mga token ang ninakaw sa ngayon

Ang pangunahing website ng desentralisadong digital asset exchange na Curve Finance ay nakompromiso sa tila pinakahuling pagkakataon ng isang masamang pagsasamantala sa crypto.

Ang isyu ay "nahanap at ibinalik," Curve tweeted sa 5:28 pm ET, na nakaturo sa ang address na ito bilang kontrata na dapat ang mga user bawiin.

"Kung naaprubahan mo ang anumang mga kontrata sa Curve sa nakalipas na ilang oras, mangyaring bawiin kaagad," ang isinulat nito.

Binalaan ng firm ang mga user na tinitingnan nito ang isang maliwanag na pag-atake ng nameserver, na nagsasabing dapat iwasan ang website nito. Hindi agad malinaw kung may nakompromisong anumang pondo.

“Huwag mong gamitin http://curve.fi site - nakompromiso ang nameserver," isinulat ng kumpanya sa isang tweet Martes. "Nagpapatuloy ang imbestigasyon: malamang na ang NS mismo ay may problema."

Sa isang kasunod na tweet, sinabi ni Curve na ang Curve.Exchange ay gumagamit ng ibang domain name system provider at tila hindi naaapektuhan, kahit na nabanggit na ang mga user ay "kailangan pa ring magpatuloy nang may pag-iingat."

Hinimok ni Curve ang domain registrar iwantmyname na "mangyaring gumawa ng isang bagay" sa 5:22 pm ET.

"Nagpalit kami ng nameserver, ngunit huwag magmadali sa paggamit http://curve.fi – maghintay ng kaunti,” dagdag ng desentralisadong palitan.

Twitter account foobar inaangkin noong mga 4:30 pm ET na humigit-kumulang $570,000 na halaga ng mga token ang ninakaw sa ngayon, na tumuturo sa ang address na ito.

Kapag gumawa ka ng swap, gagawa ito ng transaksyon para aprubahan ang 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 para gastusin ang alinmang coin na ini-input mo
Ngunit ito ay hindi isang Curve pool, ang iyong mga pondo ay manu-manong madadala sa isang nakakahamak na EOA sa halip, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Agosto 9, 2022

Kasunod ang pangyayari isang hacker ang gumawa ng phishing pop-up sa Polygon at Fantom noong nakaraang buwan ay nagbabala sa mga user na ang kanilang mga pondo ay nasa panganib at hinihimok silang ilagay ang kanilang mga pribadong account key.

Na-access ng hacker na iyon ang mga interface ng Polygon at remote procedure call (RPC) ng Fantom sa pamamagitan ng Web3 infrastructure platform na Ankr sa pamamagitan ng panlilinlang sa isang third party na domain name system (DNS) provider upang bigyan ang hacker ng access sa mga domain ng Polygon at Fantom.

Ito ay isang umuunlad na kwento.

Na-update noong Agosto 9, 2022, 5:52 pm

Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong inbox tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.

Ben Strack
Si Ben Strack ay isang reporter na nakabase sa Denver na sumasaklaw sa mga macro at crypto-native na pondo, mga financial advisors, structured na produkto, at ang pagsasama ng mga digital asset at decentralized finance (DeFi) sa tradisyonal na pananalapi. Bago sumali sa Blockworks, sinakop niya ang industriya ng pamamahala ng asset para sa Fund Intelligence at naging reporter at editor para sa iba't ibang lokal na pahayagan sa Long Island. Nagtapos siya sa University of Maryland na may degree sa journalism.
Makipag-ugnayan kay Ben sa pamamagitan ng email sa [protektado ng email]

Pinagmulan: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/