9 августа автоматический маркет-мейкер Curve Finance обратился к Twitter, чтобы предупредить пользователей о продолжающейся эксплойте на своем сайте. Команда, стоящая за протоколом, отметила, что проблема, которая выглядит как атака злоумышленника, затрагивает сервер имен и фронтенд сервиса.
Не используйте сайт https://t.co/vOeMYOTq0l - сервер имен скомпрометирован. Расследование продолжается: вероятно, проблема в самом NS.
- Curve Finance (@CurveFinance) 9 августа 2022 г.
Компания Curve заявила через Twitter, что ее биржа не пострадала от атаки, поскольку она использует другого DNS-провайдера. Однако команда все же призвала пользователей проявлять осторожность при взаимодействии с сайтом.
Хотя действовать нужно с осторожностью, но https://t.co/6ZFhcToWoJ, похоже, не пострадал - используется другой DNS-провайдер.
- Curve Finance (@CurveFinance) 9 августа 2022 г.
Пользователь Twitter LefterisJP предположил, что предполагаемый злоумышленник, вероятно, использовал подмену DNS для осуществления атаки на сервис:
Это подмена DNS. Клонировали сайт, заставили DNS указывать на их ip, где развернут клонированный сайт, и добавили запросы на одобрение вредоносного контракта.
- Лефтерис Карапетсас | Наем для @rotkiapp (@LefterisJP) 9 августа 2022 г.
Другие участники пространства DeFi быстро обратились к Twitter, чтобы распространить предупреждение среди своих подписчиков, при этом некоторые отметили, что предполагаемый вор, похоже, украл более 573 тысяч долларов США на момент публикации.
Предупреждение всем пользователям @CurveFinance, их фронтенд был взломан!
- Assure DeFi (@AssureDefi) 9 августа 2022 г.
Не взаимодействуйте с ним до дальнейших указаний!
Похоже, на данный момент украдено около $570 тыс. #defi #crypto $CRV
Эта история находится в разработке и будет обновляться по мере поступления информации.
Источник
