- Curve.Exchange ใช้ผู้ให้บริการระบบชื่อโดเมนรายอื่นและดูเหมือนว่าจะไม่ได้รับผลกระทบ
- บัญชี Twitter foobar อ้างสิทธิ์เมื่อเวลาประมาณ 4:30 น. ET ว่าโทเค็นมูลค่าประมาณ 570,000 ดอลลาร์ถูกขโมยไปแล้ว
เว็บไซต์หลักของการแลกเปลี่ยนสินทรัพย์ดิจิทัลแบบกระจายศูนย์ Curve Finance ถูกบุกรุกในสิ่งที่ดูเหมือนจะเป็นอินสแตนซ์ล่าสุดของการใช้ประโยชน์จากการเข้ารหัสลับที่ชั่วร้าย
ปัญหาคือ “พบและเปลี่ยนกลับ” Curve ทวีต เวลา 5:28 น. ET ชี้ไปที่ ที่อยู่นี้ เป็นสัญญาที่ผู้ใช้บริการควร ถอน.
“หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที” มันเขียนไว้
บริษัทเตือนผู้ใช้ว่ากำลังตรวจสอบการโจมตีเนมเซิร์ฟเวอร์ที่ชัดเจน โดยกล่าวว่าเว็บไซต์ควรหลีกเลี่ยง ไม่ชัดเจนในทันทีว่าเงินใด ๆ ถูกบุกรุกหรือไม่
“อย่าใช้ http://curve.fi ไซต์ – เนมเซิร์ฟเวอร์ถูกบุกรุก” บริษัท เขียนใน ทวีต วันอังคาร. “การสอบสวนยังดำเนินอยู่: ดูเหมือนว่า NS เองจะมีปัญหา”
ในทวีตที่ตามมา Curve กล่าวว่า Curve.Exchange ใช้ผู้ให้บริการระบบชื่อโดเมนรายอื่นและดูเหมือนว่าจะไม่ได้รับผลกระทบแม้ว่าจะตั้งข้อสังเกตว่าผู้ใช้ยังคง "ต้องดำเนินการด้วยความระมัดระวัง"
Curve เรียกร้องให้นายทะเบียนโดเมน ฉันต้องการชื่อของฉัน เพื่อ "โปรดทำอะไรบางอย่าง" เวลา 5:22 น. ET
“เราเปลี่ยนเนมเซิร์ฟเวอร์ แต่อย่ารีบใช้ http://curve.fi – รอสักครู่” การแลกเปลี่ยนแบบกระจายอำนาจเพิ่ม
บัญชี Twitter ฟูบาร์ อ้างว่าเมื่อประมาณ 4:30 น. ET ว่าโทเค็นมูลค่าประมาณ 570,000 เหรียญถูกขโมยไปแล้วชี้ไปที่ ที่อยู่นี้.
เหตุการณ์เกิดขึ้นภายหลัง แฮ็กเกอร์สร้างป๊อปอัปฟิชชิ่งบน Polygon และ Fantom เมื่อเดือนที่แล้วเตือนผู้ใช้ว่าเงินของพวกเขามีความเสี่ยงและกระตุ้นให้พวกเขาป้อนรหัสบัญชีส่วนตัว
แฮ็กเกอร์นั้นเข้าถึงอินเทอร์เฟซการเรียกโพรซีเดอร์ระยะไกล (RPC) ของ Polygon และ Fantom ผ่าน Ankr แพลตฟอร์มโครงสร้างพื้นฐาน Web3 โดยหลอกผู้ให้บริการระบบชื่อโดเมน (DNS) บุคคลที่สามให้แฮ็กเกอร์เข้าถึงโดเมนของ Polygon และ Fantom
นี่คือเรื่องราวการพัฒนา.
อัพเดทเมื่อ 9 ส.ค. 2022 5:52 น
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
ที่มา: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/