Situs web Kurva Pertukaran Crypto Terdesentralisasi 'Terkompromi'

Curve.Exchange menggunakan penyedia sistem nama domain yang berbeda dan tampaknya tidak terpengaruh
Akun Twitter foobar mengklaim sekitar pukul 4:30 ET bahwa sekitar $570,000 token telah dicuri sejauh ini

Situs web utama pertukaran aset digital terdesentralisasi Curve Finance telah dikompromikan dalam apa yang tampaknya menjadi contoh terbaru dari eksploitasi crypto yang jahat.

Masalahnya adalah "ditemukan dan dikembalikan," Curve tweeted pada 5:28 ET, menunjuk ke alamat ini sebagai kontrak yang seharusnya dimiliki pengguna mencabut.

"Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut," tulisnya.

Perusahaan memperingatkan pengguna bahwa mereka sedang mencari serangan server nama yang jelas, dengan mengatakan bahwa situs webnya harus dihindari. Tidak segera jelas apakah ada dana yang telah dikompromikan.

"Jangan gunakan http://curve.fi situs - server nama disusupi, ”tulis perusahaan itu di tweet Selasa. "Investigasi sedang berlangsung: kemungkinan NS sendiri memiliki masalah."

Dalam tweet berikutnya, Curve mengatakan bahwa Curve.Exchange menggunakan penyedia sistem nama domain yang berbeda dan tampaknya tidak terpengaruh, meskipun mencatat bahwa pengguna masih "harus melanjutkan dengan hati-hati."

Curve mendesak pendaftar domain aku ingin namaku untuk "tolong lakukan sesuatu" pada 5:22 ET.

“Kami mengganti server nama, tetapi jangan terburu-buru menggunakan http://curve.fi – tunggu sebentar, ”tambah pertukaran yang terdesentralisasi.

akun twitter foobar mengklaim sekitar pukul 4:30 ET bahwa token senilai sekitar $570,000 telah dicuri sejauh ini, menunjuk ke alamat ini.

Saat Anda melakukan swap, itu membuat transaksi untuk menyetujui 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 untuk membelanjakan koin mana pun yang Anda masukkan
Tapi ini bukan kumpulan Curve, dana Anda akan dikuras secara manual ke EOA berbahaya sebagai gantinya, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
— foobar (@0xfoobar) 9 Agustus 2022

Insiden itu terjadi setelah seorang peretas membuat pop-up phishing di Polygon dan Fantom bulan lalu memperingatkan pengguna bahwa dana mereka berisiko dan mendesak mereka untuk memasukkan kunci akun pribadi mereka.

Peretas itu mengakses antarmuka panggilan prosedur jarak jauh (RPC) Polygon dan Fantom melalui platform infrastruktur Web3 Ankr dengan menipu penyedia sistem nama domain (DNS) pihak ketiga agar memberikan akses peretas ke domain Polygon dan Fantom.

Ini adalah kisah yang berkembang.

Diperbarui 9 Agustus 2022, 5:52

Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.

Ben Strack
Ben Strack adalah reporter yang berbasis di Denver yang meliput dana makro dan crypto-native, penasihat keuangan, produk terstruktur, dan integrasi aset digital dan keuangan terdesentralisasi (DeFi) ke dalam keuangan tradisional. Sebelum bergabung dengan Blockworks, dia meliput industri manajemen aset untuk Fund Intelligence dan menjadi reporter dan editor untuk berbagai surat kabar lokal di Long Island. Ia lulus dari Universitas Maryland dengan gelar di bidang jurnalisme.
Hubungi Ben melalui email di [email dilindungi]

Sumber: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/