DeFi 流動性池巨頭 Curve.Finance 在惡意黑客攻擊其前端后遭受了攻擊,竊取了價值約 570,000 美元的加密貨幣。
- 範式安全研究員“samczsun” 驚動 社區在周二(9 年 2022 月 XNUMX 日)關於 Curve 的前端妥協,警告人們在另行通知之前不要使用該協議。
?@CurveFinance 前端被破壞,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
- Curve.Finance 團隊通過以下方式確認了該報告 發出警告 幾分鐘後,要求用戶不要使用curve.fi網站,並表示其域名系統(DNS)已被入侵,該協議正在對該事件進行調查。
- 根據開源投資組合跟踪器和會計工具 Rotki 的創始人 Lefteris Karapetsas 的說法,黑客 “克隆的 該站點,使 DNS 指向部署克隆站點的 IP,並將批准請求添加到惡意合同中。”
- 不知道克隆並批准合同的用戶看到他們的錢包被掏空了。
- 與此同時,鏈上偵探“ZachXBT”報導稱,黑客 偷了 價值約 570,000 美元的 ETH。 加密貨幣交易所 Fixed Float 透露它已經 凍結 112 ETH(在撰寫本文時為 188,502 美元)與攻擊有關。
- 雖然curve.fi 網站存在問題,但Curve 表示curve.exchange 不受影響,因為它使用了單獨的DNS 提供商。 以後的協議 說過 發現並解決了該問題,並且 通知 所有服務都應該正常運行。
“問題已被發現並恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。 請暫時使用curve.exchange,直到curve.fi的傳播恢復正常。”
資料來源:https://cryptopotato.com/curve-finance-issues-warning-about-compromised-front-end-amid-570k-theft/