Curve Finance выпускает предупреждение о взломанном клиентском интерфейсе из-за кражи 570 000 долларов
Гигант пула ликвидности DeFi Curve.Finance подвергся эксплойту после того, как злоумышленники взломали его внешний интерфейс и похитили криптовалюту на сумму около 570 000 долларов США.
Во вторник (9 августа 2022 г.) исследователь Paradigm по безопасности samczsun предупредил сообщество о компрометации внешнего интерфейса Curve, предупредив людей не использовать протокол до дальнейшего уведомления.
интерфейс @CurveFinance скомпрометирован, не используйте его до дальнейшего уведомления!
— samczsun (@samczsun) 9 августа 2022 г.
Команда Curve.Finance подтвердила отчет, выпустив через несколько минут предупреждение, в котором просила пользователей не использовать сайт curve.fi, заявив, что его система доменных имен (DNS) была скомпрометирована, а протокол работает расследование инцидента.
По словам Лефтерис Карапетсас, основателя инструмента отслеживания портфолио и учета с открытым исходным кодом Rotki, хакеры «клонировали сайт, сделали так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавили запросы на утверждение вредоносного контракта».
Пользователи, не знавшие о клонировании и одобрившие контракт, увидели, что их кошельки опустошены.
Тем временем сетевой сыщик ZachXBT сообщил, что хакеры украли ETH на сумму около 570 000 долларов. Криптовалютная биржа Fixed Float сообщила, что уже заморозила 112 ETH (188 502 долларов США на момент написания статьи), связанные с атакой.
Несмотря на проблему с сайтом curve.fi, Curve заявила, что Curve.exchange не пострадала, так как использовала отдельного провайдера DNS. Позже в протоколе говорилось, что проблема выявлена и решена, а также сообщалось, что все службы должны функционировать должным образом.
«Проблема обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте curve.exchange пока распространение для curve.fi не вернется в нормальное русло».
Curve — последняя криптоплатформа, скомпрометированная только в этом месяце. Среди других уязвимостей в августе — Nomad Bridge, Solana и Zb.com.
Публикация Curve Finance Issues, предупреждающая о скомпрометированном внешнем интерфейсе на фоне кражи 570 000 долларов, впервые появилась на CryptoPotato.
