9 августа автоматический маркет-мейкер Curve Finance обратился к Twitter, чтобы предупредить пользователей о продолжающейся эксплойте на своем сайте. Команда, стоящая за протоколом, отметила, что проблема, которая выглядит как атака злоумышленника, затрагивает сервер имен и фронтенд сервиса.

Не используйте сайт https://t.co/vOeMYOTq0l - сервер имен скомпрометирован. Расследование продолжается: вероятно, проблема в самом NS.

- Curve Finance (@CurveFinance) 9 августа 2022 г.

Компания Curve заявила через Twitter, что ее биржа не пострадала от атаки, поскольку она использует другого DNS-провайдера. Однако команда все же призвала пользователей проявлять осторожность при взаимодействии с сайтом.

Хотя действовать нужно с осторожностью, но https://t.co/6ZFhcToWoJ, похоже, не пострадал - используется другой DNS-провайдер.

- Curve Finance (@CurveFinance) 9 августа 2022 г.

Пользователь Twitter LefterisJP предположил, что предполагаемый злоумышленник, вероятно, использовал подмену DNS для осуществления атаки на сервис:

Это подмена DNS. Клонировали сайт, заставили DNS указывать на их ip, где развернут клонированный сайт, и добавили запросы на одобрение вредоносного контракта.

- Лефтерис Карапетсас | Наем для @rotkiapp (@LefterisJP) 9 августа 2022 г.

Другие участники пространства DeFi быстро обратились к Twitter, чтобы распространить предупреждение среди своих подписчиков, при этом некоторые отметили, что предполагаемый вор, похоже, украл более 573 тысяч долларов США на момент публикации.

Предупреждение всем пользователям @CurveFinance, их фронтенд был взломан!

Не взаимодействуйте с ним до дальнейших указаний!

Похоже, на данный момент украдено около $570 тыс. #defi #crypto $CRV

- Assure DeFi (@AssureDefi) 9 августа 2022 г.

Эта история находится в разработке и будет обновляться по мере поступления информации.

Источник