อัปเดต: Curve ได้ประกาศว่าปัญหาได้รับการแก้ไขแล้วและบอกว่าปลอดภัยที่จะใช้อีกครั้ง
พบปัญหาและเปลี่ยนกลับแล้ว หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที โปรดใช้ https://t.co/6ZFhcToWoJ สำหรับตอนนี้จนถึงการขยายพันธุ์สำหรับ https://t.co/vOeMYOTq0l กลับเป็นปกติ
- Curve Finance (@CurveFinance) สิงหาคม 9, 2022
Samczsun นักวิจัยของ Paradigm กำลังรายงานว่าส่วนหน้าของ Curve Finance ถูกบุกรุก โดยมีมูลค่ามากกว่า $500k ที่ถูกขโมย ภายในไม่กี่นาที
@CurveการเงินF ส่วนหน้าถูกบุกรุก ห้ามใช้จนกว่าจะมีประกาศเพิ่มเติม!
— แซมซซัน (@samczsun) สิงหาคม 9, 2022
Curve Finance Twitter อย่างเป็นทางการได้ยืนยันข่าวที่ระบุว่า:
อย่าเพิ่งใช้ส่วนหน้า สอบสวน! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) สิงหาคม 9, 2022
Lefteris Karapetsas ผู้ก่อตั้ง Rotkiapp ตั้งทฤษฎีว่า “เป็นการปลอมแปลง DNS โคลนเว็บไซต์ ทำให้ DNS ชี้ไปที่ IP ของพวกเขาซึ่งมีการใช้งานเว็บไซต์ที่ลอกแบบมา และเพิ่มคำขออนุมัติไปยังสัญญาที่เป็นอันตราย” Curve รีทวีตทฤษฎีนี้ด้วยการสนับสนุนที่ชัดเจนก่อนที่จะติดตามการประกาศเพิ่มเติม
อย่าใช้ https://t.co/vOeMYOTq0l ไซต์ – เนมเซิร์ฟเวอร์ถูกบุกรุก การสอบสวนยังดำเนินอยู่: ดูเหมือนว่า NS เองจะมีปัญหา
- Curve Finance (@CurveFinance) สิงหาคม 9, 2022
โพสต์ UI ส่วนหน้าของ Curve Finance ถูกบุกรุกในการแฮ็ก DNS – ผู้ใช้ไม่ควรโต้ตอบ ปรากฏตัวครั้งแรกเมื่อ CryptoSlate.
ที่มา: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/