DeFi 流动性池巨头 Curve.Finance 在恶意黑客攻击其前端后遭受了攻击,窃取了价值约 570,000 美元的加密货币。
- 范式安全研究员“samczsun” 惊动 社区在周二(9 年 2022 月 XNUMX 日)关于 Curve 的前端妥协,警告人们在另行通知之前不要使用该协议。
?@CurveFinance 前端被破坏,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
- Curve.Finance 团队通过以下方式确认了该报告 发出警告 几分钟后,要求用户不要使用curve.fi网站,并表示其域名系统(DNS)已被入侵,该协议正在对该事件进行调查。
- 根据开源投资组合跟踪器和会计工具 Rotki 的创始人 Lefteris Karapetsas 的说法,黑客 “克隆的 该站点,使 DNS 指向部署克隆站点的 IP,并将批准请求添加到恶意合同中。”
- 不知道克隆并批准合同的用户看到他们的钱包被掏空了。
- 与此同时,链上侦探“ZachXBT”报道称,黑客 偷了 价值约 570,000 美元的 ETH。 加密货币交易所 Fixed Float 透露它已经 冻结 112 ETH(在撰写本文时为 188,502 美元)与攻击有关。
- 虽然curve.fi 网站存在问题,但Curve 表示curve.exchange 不受影响,因为它使用了单独的DNS 提供商。 以后的协议 说过 发现并解决了该问题,并且 通知 所有服务都应该正常运行。
“问题已被发现并恢复。 如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。 请暂时使用curve.exchange,直到curve.fi的传播恢复正常。”
资料来源:https://cryptopotato.com/curve-finance-issues-warning-about-compromised-front-end-amid-570k-theft/