A decentralizált kriptocsere-görbe webhelye „kompromittálódott”

A Curve.Exchange másik domain névrendszer-szolgáltatót használ, és úgy tűnik, ez nem érinti
A Twitter-fiók foobarja 4:30 körül (ET) azt állította, hogy eddig nagyjából 570,000 XNUMX dollár értékű tokent loptak el.

A decentralizált digitális eszközcsere fő webhelye, a Curve Finance veszélybe került egy rosszindulatú kriptográfiai kizsákmányolás legutóbbi példája miatt.

A problémát „megtalálták és visszaállították”, Curve Twitteren 5:28-kor ET, rámutatva ezt a címet ahogy a felhasználóknak kell visszavon.

„Ha az elmúlt néhány órában jóváhagyott bármilyen szerződést a Curve-on, kérjük, azonnal vonja vissza” – írta.

A cég figyelmeztette a felhasználókat, hogy látszólagos névszerver-támadást vizsgálnak, mondván, hogy webhelyét kerülni kell. Azonnal nem derült ki, hogy az alapok veszélybe került-e.

- Ne használja http://curve.fi oldal – a névszerver veszélybe került” – írta a cég egy tweet Kedd. "A nyomozás folyamatban van: valószínűleg magának az NS-nek van problémája."

Egy későbbi tweetben a Curve elmondta, hogy a Curve.Exchange más domain névrendszer-szolgáltatót használ, és úgy tűnik, ez nem érinti, bár megjegyezte, hogy a felhasználóknak továbbra is „óvatossággal kell eljárniuk”.

Görbe sürgette domain regisztrátor a nevemet akarom hogy „kérem, tegyen valamit” 5:22-kor ET.

„Névszervert váltottunk, de ne rohanjon a használattal http://curve.fi – Várjon egy kicsit” – tette hozzá a decentralizált börze.

Twitter-fiók foobar 4 óra 30 perckor (ET) azt állította, hogy eddig nagyjából 570,000 XNUMX dollár értékű tokent loptak el, rámutatva ezt a címet.

Csereváltáskor létrejön egy tranzakció, amely jóváhagyja a 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 a beírt érmét.
De ez nem egy Curve pool, a pénzeszközöket manuálisan egy rosszindulatú EOA-ba vezetik át, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) 9. augusztus 2022.

Az eset ezután következik egy hacker adathalász felugró ablakot hozott létre a Polygon és a Fantom oldalon a múlt hónapban figyelmeztette a felhasználókat, hogy pénzük veszélyben van, és felszólította őket, hogy adják meg privát számlakulcsaikat.

Ez a hacker az Ankr Web3 infrastruktúra-platformon keresztül férhetett hozzá a Polygon és a Fantom távoli eljáráshívási (RPC) interfészeihez úgy, hogy egy harmadik fél domain névrendszer (DNS) szolgáltatóját rávette, hogy hozzáférést biztosítson a hackernek a Polygon és a Fantom tartományaihoz.

Ez egy fejlődő történet.

Frissítve: 9. augusztus 2022., 5:52

Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.

Ben Strack
Ben Strack egy denveri székhelyű riporter, aki a makro- és kripto-natív alapokkal, pénzügyi tanácsadókkal, strukturált termékekkel, valamint a digitális eszközök és a decentralizált pénzügyek (DeFi) hagyományos pénzügyekbe való integrálásával foglalkozik. Mielőtt a Blockworks-hez csatlakozott, a Fund Intelligence vagyonkezelési ágazatával foglalkozott, valamint riporter és szerkesztő volt különböző Long Island-i helyi újságokban. A Maryland Egyetemen szerzett újságírói diplomát.
Lépjen kapcsolatba Bennel a következő címen: [e-mail védett]

Forrás: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/