Sito web della curva di scambio di criptovalute decentralizzata "compromessa"

Curve.Exchange utilizza un provider di sistema di nomi di dominio diverso e sembra non essere interessato
L'account Twitter foobar ha affermato verso le 4:30 ET che finora erano stati rubati circa $ 570,000 di token

Il sito Web principale dello scambio di risorse digitali decentralizzato Curve Finance è stato compromesso in quello che sembra essere l'ultimo caso di un nefasto exploit crittografico.

Il problema è stato "trovato e ripristinato", Curve tweeted alle 5:28 ET, indicando questo indirizzo come il contratto che gli utenti dovrebbero revocare.

"Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente", ha scritto.

L'azienda ha avvertito gli utenti che sta esaminando un apparente attacco al server dei nomi, dicendo che il suo sito Web dovrebbe essere evitato. Non è stato immediatamente chiaro se i fondi fossero stati compromessi.

“Non usare http://curve.fi sito: il server dei nomi è compromesso", ha scritto la società un tweet Martedì. "Le indagini sono in corso: probabilmente il NS stesso ha un problema".

In un tweet successivo, Curve ha affermato che Curve.Exchange utilizza un provider di sistemi di nomi di dominio diverso e sembra non essere interessato, sebbene abbia notato che gli utenti "devono ancora procedere con cautela".

Registrar di domini sollecitato da Curve voglio il mio nome per "per favore, fai qualcosa" alle 5:22 ET.

“Abbiamo cambiato nameserver, ma non affrettarci a usarlo http://curve.fi – aspetta un po'”, ha aggiunto lo scambio decentralizzato.

account Twitter foobar ha affermato verso le 4:30 ET che finora erano stati rubati circa $ 570,000 di token, indicando questo indirizzo.

Quando effettui uno scambio, viene creata una transazione per approvare 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 per spendere la moneta che stai inserendo
Ma questo non è un pool Curve, i tuoi fondi verranno invece scaricati manualmente in un EOA dannoso, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
— foobar (@0xfoobar) 9 Agosto 2022

L'incidente viene dopo un hacker ha prodotto un pop-up di phishing su Polygon e Fantom il mese scorso ha avvertito gli utenti che i loro fondi erano a rischio e li ha esortati a inserire le chiavi del proprio account privato.

Quell'hacker ha avuto accesso alle interfacce RPC (Remote Procedure Call) di Polygon e Fantom attraverso la piattaforma dell'infrastruttura Web3 Ankr, ingannando un provider di DNS (Domain Name System) di terze parti facendogli accedere ai domini di Polygon e Fantom.

Questa è una storia in via di sviluppo.

Aggiornato l'9 agosto 2022 alle 5:52

Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.

Ben Strack
Ben Strack è un giornalista con sede a Denver che si occupa di fondi macro e cripto-nativi, consulenti finanziari, prodotti strutturati e integrazione di risorse digitali e finanza decentralizzata (DeFi) nella finanza tradizionale. Prima di entrare in Blockworks, si è occupato del settore della gestione patrimoniale per Fund Intelligence ed è stato giornalista ed editore per vari giornali locali a Long Island. Si è laureato in giornalismo all'Università del Maryland.
Contatta Ben via e-mail all'indirizzo [email protected]

Fonte: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromise/