Giao diện người dùng giao diện người dùng của Curve Finance bị xâm phạm trong vụ hack DNS – người dùng không nên tương tác

Cập nhật: Curve đã thông báo sự cố đã được khắc phục và nói rằng nó có thể an toàn để sử dụng lại.

Sự cố đã được tìm thấy và hoàn nguyên. Nếu bạn đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức. Hãy sử dụng https://t.co/6ZFhcToWoJ cho đến bây giờ cho đến khi tuyên truyền cho https://t.co/vOeMYOTq0l trở lại bình thường

– Curve Finance (@CurveFinance) Ngày 9 tháng 8 năm 2022

Samczsun, một nhà nghiên cứu tại Paradigm, đang báo cáo rằng giao diện người dùng của Curve Finance đã bị xâm phạm, với hơn 500 nghìn đô la ăn cắp trong vòng vài phút.

@CurveFinance giao diện người dùng bị xâm phạm, không sử dụng nó cho đến khi có thông báo mới!

– samczsun (@samczsun) Ngày 9 tháng 8 năm 2022

Twitter chính thức của Curve Finance đã xác nhận tin tức nêu rõ:

Chưa sử dụng giao diện người dùng. Đang điều tra! https://t.co/8kmtpGsLQQ

– Curve Finance (@CurveFinance) Ngày 9 tháng 8 năm 2022

Người sáng lập Rotkiapp, Lefteris Karapetsas, đưa ra giả thuyết rằng “Đó là giả mạo DNS. Nhân bản trang web, đặt DNS trỏ tới ip của họ nơi trang web nhân bản được triển khai và thêm yêu cầu phê duyệt vào một hợp đồng độc hại. ” Curve đã tweet lại lý thuyết với sự ủng hộ rõ ràng trước khi tiếp tục với một thông báo tiếp theo;

Không sử dụng https://t.co/vOeMYOTq0l trang web – máy chủ định danh bị xâm phạm. Điều tra đang diễn ra: có khả năng chính NS có vấn đề

– Curve Finance (@CurveFinance) Ngày 9 tháng 8 năm 2022

Bài đăng giao diện người dùng giao diện người dùng của Curve Finance bị xâm phạm trong vụ hack DNS – người dùng không nên tương tác xuất hiện đầu tiên trên CryptoSlate.

Theo Cryptoslate