更新:Curve 宣布該問題已得到修復,並表示可以安全再次使用。
該問題已找到並已恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。 請用 https://t.co/6ZFhcToWoJ 現在直到傳播 https://t.co/vOeMYOTq0l 恢復正常
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
Paradigm 的研究員 Samczsun 報告稱,Curve Finance 前端已被入侵,超過 500 萬美元 被盜 幾分鐘之內。
@CurveFinance 前端被破壞,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
Curve Finance 官方推特證實了這一消息:
暫時不要使用前端。 調查! https://t.co/8kmtpGsLQQ
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
Rotkiapp 的創始人 Lefteris Karapetsas 認為“這是 DNS 欺騙。 克隆站點,使 DNS 指向部署克隆站點的 IP,並將批准請求添加到惡意合同中。” Curve 轉發了該理論以明顯支持該理論,然後進一步發佈公告;
不要使用 https://t.co/vOeMYOTq0l 站點 - 名稱服務器受到威脅。 調查正在進行中:NS 本身可能有問題
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
該職位 Curve Finance 前端 UI 在 DNS 黑客攻擊中受損——建議用戶不要進行交互 最早出現 CryptoSlate.
資料來源:https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/