Decentralizētās kriptovalūtu apmaiņas līknes vietne "kompromitēta"

Curve.Exchange izmanto citu domēna vārdu sistēmas nodrošinātāju, un šķiet, ka tas netiek ietekmēts
Twitter konta foobar ap pulksten 4:30 pēc ET laika apgalvoja, ka līdz šim ir nozagti žetoni aptuveni 570,000 XNUMX USD vērtībā.

Galvenā decentralizētās digitālo aktīvu apmaiņas vietne Curve Finance ir apdraudēta, šķiet, ir jaunākais ļaundabīgas kriptovalūtas izmantošanas gadījums.

Problēma tika “atrasta un atgriezta”, Curve tweeted 5:28 ET, norādot uz šo adresi kā līgums, kas lietotājiem būtu jādara atcelt.

"Ja pēdējo stundu laikā esat apstiprinājis kādus līgumus pakalpojumā Curve, lūdzu, nekavējoties atsauciet tos," teikts tajā.

Uzņēmums brīdināja lietotājus, ka pēta acīmredzamu nosaukumu servera uzbrukumu, sakot, ka no tās vietnes vajadzētu izvairīties. Uzreiz nebija skaidrs, vai kādi līdzekļi ir apdraudēti.

"Nelietojiet http://curve.fi vietne - vārdu serveris ir apdraudēts, ”uzņēmums rakstīja čivināt otrdiena. "Izmeklēšana turpinās: visticamāk pašai NS ir problēma."

Nākamajā tviterī Curve teica, ka Curve.Exchange izmanto citu domēna vārdu sistēmas nodrošinātāju un šķiet, ka tas netiek ietekmēts, lai gan tika atzīmēts, ka lietotājiem joprojām "jārīkojas piesardzīgi".

Curve mudināja domēnu reģistrators es gribu savu vārdu “Lūdzu, dariet kaut ko” plkst. 5:22 ET.

“Mēs nomainījām vārdu serveri, bet nesteidzieties to izmantot http://curve.fi – Pagaidiet mazliet,” piebilda decentralizētā birža.

Twitter konts foobar ap plkst. 4:30 pēc ET laika apgalvoja, ka līdz šim ir nozagti žetoni aptuveni USD 570,000 XNUMX vērtībā, norādot uz šo adresi.

Veicot mijmaiņas darījumu, tiek izveidots darījums, lai apstiprinātu 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881, lai iztērētu jebkuru ievadīto monētu.
Taču tas nav līknes kopums, tā vietā jūsu līdzekļi tiks manuāli novadīti ļaunprātīgā EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331. pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Augusts 9, 2022

Notikums notiek pēc tam hakeris izveidoja pikšķerēšanas uznirstošo logu vietnēs Polygon un Fantom pagājušajā mēnesī brīdināja lietotājus, ka viņu līdzekļi ir apdraudēti, un mudināja viņus ievadīt sava privātā konta atslēgas.

Šis hakeris piekļuva Polygon un Fantom attālās procedūras izsaukuma (RPC) saskarnēm, izmantojot Web3 infrastruktūras platformu Ankr, piemānoties trešās puses domēna nosaukumu sistēmas (DNS) nodrošinātājam, lai tas piešķirtu hakeram piekļuvi Polygon un Fantom domēniem.

Šis ir attīstošs stāsts.

Atjaunināts 9. gada 2022. augustā, plkst. 5:52

Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.

Bens Straks
Bens Straks ir Denverā dzīvojošs reportieris, kurš nodarbojas ar makro un kriptovalstu fondiem, finanšu konsultantiem, strukturētiem produktiem un digitālo aktīvu un decentralizēto finanšu (DeFi) integrāciju tradicionālajā finansējumā. Pirms pievienošanās Blockworks viņš strādāja Fund Intelligence līdzekļu pārvaldības jomā un bija reportieris un redaktors dažādos Longailendas vietējos laikrakstos. Viņš absolvējis Merilendas Universitāti ar grādu žurnālistikā.
Sazinieties ar Benu pa e-pastu uz [e-pasts aizsargāts]

Avots: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/