Laman web Keluk Pertukaran Kripto Terdesentralisasi 'Dikompromi'

Curve.Exchange menggunakan pembekal sistem nama domain yang berbeza dan nampaknya tidak terjejas
Akaun Twitter foobar mendakwa kira-kira 4:30 petang ET bahawa kira-kira $570,000 token telah dicuri setakat ini

Laman web utama pertukaran aset digital terdesentralisasi Curve Finance telah dikompromi dalam apa yang kelihatan sebagai contoh terbaru eksploitasi kripto jahat.

Isu itu "ditemui dan dikembalikan," Curve tweeted pada 5:28 petang ET, menunjuk ke alamat ini sebagai kontrak yang sepatutnya pengguna membatalkan.

"Jika anda telah meluluskan sebarang kontrak di Curve dalam beberapa jam yang lalu, sila batalkan serta-merta," tulisnya.

Firma itu memberi amaran kepada pengguna bahawa ia sedang meneliti serangan pelayan nama yang jelas, mengatakan laman webnya harus dielakkan. Ia tidak segera jelas sama ada sebarang dana telah dikompromi.

“Jangan guna http://curve.fi tapak – pelayan nama terjejas,” tulis syarikat itu dalam tweet Selasa. "Siasatan sedang berjalan: kemungkinan NS sendiri mempunyai masalah."

Dalam tweet berikutnya, Curve berkata bahawa Curve.Exchange menggunakan penyedia sistem nama domain yang berbeza dan nampaknya tidak terjejas, walaupun menyatakan bahawa pengguna masih "perlu meneruskan dengan berhati-hati."

Curve menggesa pendaftar domain iwantmyname untuk "sila lakukan sesuatu" pada 5:22 petang ET.

“Kami menukar pelayan nama, tetapi jangan tergesa-gesa untuk menggunakan http://curve.fi – tunggu sebentar,” tambah pertukaran terdesentralisasi itu.

Akaun Twitter foobar mendakwa kira-kira 4:30 petang ET bahawa kira-kira $570,000 token telah dicuri setakat ini, menunjuk kepada alamat ini.

Apabila anda membuat pertukaran, ia mewujudkan transaksi untuk meluluskan 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 untuk membelanjakan mana-mana syiling yang anda masukkan
Tetapi ini bukan kumpulan Curve, dana anda akan disalirkan secara manual ke dalam EOA berniat jahat sebaliknya, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Ogos 9, 2022

Kejadian berlaku selepas itu seorang penggodam menghasilkan pop timbul pancingan data pada Polygon dan Fantom bulan lepas memberi amaran kepada pengguna bahawa dana mereka berisiko dan menggesa mereka untuk memasukkan kunci akaun peribadi mereka.

Penggodam itu mengakses antara muka panggilan prosedur jauh (RPC) Polygon dan Fantom melalui platform infrastruktur Web3 Ankr dengan memperdaya penyedia sistem nama domain (DNS) pihak ketiga untuk memberikan akses penggodam kepada domain Polygon dan Fantom.

Ini adalah kisah yang sedang berkembang.

Dikemas kini pada 9 Ogos 2022, 5:52 petang

Dapatkan berita dan cerapan crypto popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.

Ben Strack
Ben Strack ialah wartawan yang berpangkalan di Denver yang meliputi dana makro dan crypto-native, penasihat kewangan, produk berstruktur, dan penyepaduan aset digital dan kewangan terdesentralisasi (DeFi) ke dalam kewangan tradisional. Sebelum menyertai Blockworks, beliau membuat liputan mengenai industri pengurusan aset untuk Fund Intelligence dan merupakan wartawan dan editor untuk pelbagai akhbar tempatan di Long Island. Beliau lulus dari Universiti Maryland dengan ijazah dalam kewartawanan.
Hubungi Ben melalui e-mel di [e-mel dilindungi]

Sumber: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/