Самчун, исследователь из Paradigm, сообщает, что фронт-энд Curve Finance был взломан, и более 530 тысяч долларов были украдены в течение нескольких минут.
🚨🚨🚨@ Фронтенд CurveFinance взломан, не используйте его до дальнейшего уведомления!
- samczsun (@samczsun) 9 августа 2022 г.
Официальный Твиттер Curve Finance подтвердил новость, заявив
Пока не использую фронтенд. Исследую! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 августа 2022 г.
Основатель Rotkiapp, Лефтерис Карапетсас, предположил, что "это подмена DNS. Клонировали сайт, заставили DNS указывать на их ip, где развернут клонированный сайт, и добавили запросы на одобрение во вредоносный контракт". Curve ретвитнул эту теорию в явную поддержку, а затем сделал еще одно заявление;
Не используйте сайт https://t.co/vOeMYOTq0l - сервер имен скомпрометирован. Расследование продолжается: вероятно, проблема в самом NS.
- Curve Finance (@CurveFinance) 9 августа 2022 г.