更新:Curve 宣布该问题已得到修复,并表示可以安全再次使用。
该问题已找到并已恢复。 如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。 请用 https://t.co/6ZFhcToWoJ 现在直到传播 https://t.co/vOeMYOTq0l 恢复正常
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
Paradigm 的研究员 Samczsun 报告称,Curve Finance 前端已被入侵,超过 500 万美元 被盗 几分钟之内。
@CurveFinance 前端被破坏,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
Curve Finance 官方推特证实了这一消息:
暂时不要使用前端。 调查! https://t.co/8kmtpGsLQQ
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
Rotkiapp 的创始人 Lefteris Karapetsas 认为“这是 DNS 欺骗。 克隆站点,使 DNS 指向部署克隆站点的 IP,并将批准请求添加到恶意合同中。” Curve 转发了该理论以明显支持该理论,然后进一步发布公告;
不要使用 https://t.co/vOeMYOTq0l 站点 - 名称服务器受到威胁。 调查正在进行中:NS 本身可能有问题
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
该职位 Curve Finance 前端 UI 在 DNS 黑客攻击中受损——建议用户不要进行交互 最早出现 CryptoSlate.
资料来源:https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/