Aggiornamento: Curve ha annunciato che il problema è stato risolto e afferma che è sicuro riutilizzarlo.
Il problema è stato trovato e ripristinato. Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente. Si prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino alla propagazione per https://t.co/vOeMYOTq0l torna alla normalità
- Curve Finance (@CurveFinance) 9 Agosto 2022
Samczsun, ricercatore di Paradigm, riferisce che il front-end di Curve Finance è stato compromesso, con oltre $ 500k rubare nel giro di pochi minuti.
@CurveFinance frontend è compromesso, non usarlo fino a nuovo avviso!
- samczsun (@samczsun) 9 Agosto 2022
Il Twitter ufficiale di Curve Finance ha confermato la notizia affermando:
Non utilizzare ancora il frontend. Indagare! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 Agosto 2022
Il fondatore di Rotkiapp, Lefteris Karapetsas, ha teorizzato che “Si tratta di spoofing DNS. Clonato il sito, fatto in modo che il DNS punti al loro IP in cui è distribuito il sito clonato e aggiunto richieste di approvazione a un contratto dannoso. Curve ha ritwittato la teoria in apparente supporto prima di proseguire con un ulteriore annuncio;
Non usare https://t.co/vOeMYOTq0l sito: il server dei nomi è compromesso. Le indagini sono in corso: probabilmente il NS stesso ha un problema
- Curve Finance (@CurveFinance) 9 Agosto 2022
Il post L'interfaccia utente del front-end di Curve Finance è stata compromessa nell'hacking DNS: gli utenti hanno consigliato di non interagire apparve prima CryptoSlate.
Fonte: https://cryptoslate.com/curve-finance-front-end-ui-compromesso-in-dns-hack-users-advised-not-to-interact/