Posodobitev: Curve je objavil, da je bila težava odpravljena, in pravi, da je varna za ponovno uporabo.
Težava je bila najdena in odpravljena. Če ste v zadnjih nekaj urah odobrili katero koli pogodbo na Curve, jo nemudoma prekličite. Prosimo, uporabite https://t.co/6ZFhcToWoJ za zdaj do razmnoževanja za https://t.co/vOeMYOTq0l povrne v normalno stanje
- Curve Finance (@CurveFinance) Avgust 9, 2022
Samczsun, raziskovalec pri Paradigmu, poroča, da je bil sprednji del Curve Finance ogrožen z več kot 500 $ ukradeno v nekaj minutah.
@CurveFinance čelni del je ogrožen, do nadaljnjega ga ne uporabljajte!
- samczsun (@samczsun) Avgust 9, 2022
Uradni Twitter Curve Finance je novico potrdil:
Ne uporabljajte še sprednjega dela. Preiskujem! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Avgust 9, 2022
Ustanovitelj Rotkiapp, Lefteris Karapetsas, je teoretiziral, da je »gre za ponarejanje DNS. Klonirali spletno mesto, naredili, da DNS kaže na njihov ip, kjer je nameščeno klonirano spletno mesto, in zlonamerni pogodbi dodal zahteve za odobritev.« Curve je ponovno objavil teorijo v očitno podporo, preden je sledil nadaljnji objavi;
Ne uporabljajte https://t.co/vOeMYOTq0l spletno mesto – imenski strežnik je ogrožen. Preiskava še poteka: verjetno ima NS sama težavo
- Curve Finance (@CurveFinance) Avgust 9, 2022
Pošta Sprednji uporabniški vmesnik Curve Finance ogrožen zaradi vdora v DNS – uporabnikom svetujemo, naj ne komunicirajo pojavil prvi na CryptoSlate.
Vir: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/