Spletno mesto krivulje decentralizirane kripto izmenjave 'Ogroženo'

Curve.Exchange uporablja drugega ponudnika sistema imen domen in zdi se, da to ne vpliva
Twitterjev račun foobar je ob približno 4 po srednjeevropskem času trdil, da je bilo doslej ukradenih žetonov v vrednosti približno 30 $

Glavno spletno mesto decentralizirane borze digitalnih sredstev Curve Finance je bilo ogroženo v, kar se zdi, najnovejši primer nečednega kripto izkoriščanja.

Težava je bila »najdena in vrnjena«, Curve tweeted ob 5:28 ET, ki kaže na ta naslov kot pogodbo, ki bi jo morali uporabniki prekliče.

"Če ste odobrili katero koli pogodbo na Curve v zadnjih nekaj urah, prosimo, da jo takoj prekličete," je zapisano.

Podjetje je uporabnike opozorilo, da preučuje očiten napad na imenski strežnik, in dejalo, da se je treba njegovemu spletnemu mestu izogibati. Ni bilo takoj jasno, ali so bila ogrožena kakšna sredstva.

"Ne uporabljaj http://curve.fi spletno mesto – imenski strežnik je ogrožen,« je zapisalo podjetje tweet torek. "Preiskava še poteka: verjetno ima NS sama težavo."

V naslednjem tvitu je Curve dejal, da Curve.Exchange uporablja drugega ponudnika sistema domenskih imen in se zdi, da to ni prizadeto, čeprav je opozoril, da morajo uporabniki še vedno "nadaljevati previdno".

Curve pozval registrarja domen želim moje ime na "prosim, naredi nekaj" ob 5:22 ET.

»Zamenjali smo imenski strežnik, vendar ne hitite z uporabo http://curve.fi – počakajte malo,« je dodala decentralizirana borza.

Twitter račun foobar je ob približno 4 po srednjeevropskem času trdil, da je bilo do zdaj ukradenih žetonov v vrednosti približno 30 $, kar je kazalo na ta naslov.

Ko opravite zamenjavo, ustvari transakcijo za odobritev 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 za porabo katerega koli kovanca, ki ga vnesete
Vendar to ni zbirka Curve, vaša sredstva bodo namesto tega ročno izčrpana v zlonamerni EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Avgust 9, 2022

Incident sledi heker je na Polygonu in Fantomu ustvaril pojavno okno z lažnim predstavljanjem prejšnji mesec opozoril uporabnike, da so njihova sredstva ogrožena, in jih pozval, naj vnesejo ključe svojih zasebnih računov.

Ta heker je prek infrastrukturne platforme Web3 Ankr dostopal do Polygonovih in Fantomovih vmesnikov za klice na daljavo (RPC) prek infrastrukturne platforme WebXNUMX Ankr tako, da je prevaral tretjega ponudnika sistema domenskih imen (DNS), da je hekerju omogočil dostop do Polygonovih in Fantomovih domen.

To je zgodba v razvoju.

Posodobljeno 9. avgust 2022, 5:52

Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.

Ben Strack
Ben Strack je novinar iz Denverja, ki pokriva makro in kripto-native sklade, finančne svetovalce, strukturirane produkte ter integracijo digitalnih sredstev in decentraliziranih financ (DeFi) v tradicionalne finance. Preden se je pridružil Blockworksu, je pokrival industrijo upravljanja premoženja za Fund Intelligence ter bil poročevalec in urednik za različne lokalne časopise na Long Islandu. Na Univerzi v Marylandu je diplomiral iz novinarstva.
Obrnite se na Bena po e-pošti na [e-pošta zaščitena]

Vir: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/