به روز رسانی: Curve اعلام کرده است که مشکل برطرف شده است و می گوید استفاده مجدد از آن بی خطر است.
مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید. خواهش می کنم استفاده کنید https://t.co/6ZFhcToWoJ در حال حاضر تا انتشار برای https://t.co/vOeMYOTq0l به حالت عادی برمی گردد
- Curve Finance (@ CurveFinance) اوت 9، 2022
Samczsun، محققی در Paradigm، گزارش می دهد که قسمت جلویی Curve Finance با بیش از 500 هزار دلار به خطر افتاده است. به سرقت رفته در عرض چند دقیقه
CurveFinance frontend به خطر افتاده است، تا اطلاع ثانوی از آن استفاده نکنید!
- samczsun (samczsun) اوت 9، 2022
توییتر رسمی Curve Finance این خبر را تایید کرده است:
هنوز از frontend استفاده نکنید. در حال بررسی! https://t.co/8kmtpGsLQQ
- Curve Finance (@ CurveFinance) اوت 9، 2022
بنیانگذار Rotkiapp، Lefteris Karapetsas، این نظریه را مطرح کرد که "این جعل DNS است. سایت را شبیه سازی کرد، DNS را به IP خود نشان داد که سایت شبیه سازی شده در آن مستقر است و درخواست های تأیید را به یک قرارداد مخرب اضافه کرد. Curve این تئوری را در حمایت آشکار قبل از پیگیری با یک اعلامیه، بازتوییت کرد.
استفاده نکنید https://t.co/vOeMYOTq0l سایت - سرور نام به خطر افتاده است. تحقیقات در حال انجام است: احتمالا خود NS مشکل دارد
- Curve Finance (@ CurveFinance) اوت 9، 2022
پست رابط کاربری Curve Finance در هک DNS به خطر افتاده است - به کاربران توصیه می شود تعامل نداشته باشند به نظر می رسد برای اولین بار در CryptoSlate.
منبع: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/