Pembaruan: Curve telah mengumumkan masalah telah diperbaiki dan mengatakan aman untuk digunakan lagi.
Masalah telah ditemukan dan dikembalikan. Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut. Mohon gunakan https://t.co/6ZFhcToWoJ untuk saat ini sampai propagasi untuk https://t.co/vOeMYOTq0l kembali normal
- Keuangan Kurva (@CurveFinance) 9 Agustus 2022
Samczsun, seorang peneliti di Paradigm, melaporkan bahwa front end Curve Finance telah disusupi, dengan lebih dari $500k dicuri dalam hitungan menit.
@Tokopedia frontend dikompromikan, jangan gunakan sampai pemberitahuan lebih lanjut!
- samczsun (@samczsun) 9 Agustus 2022
Twitter resmi Curve Finance telah mengkonfirmasi berita yang menyatakan:
Jangan gunakan frontend dulu. Menyelidiki! https://t.co/8kmtpGsLQQ
- Keuangan Kurva (@CurveFinance) 9 Agustus 2022
Pendiri Rotkiapp, Lefteris Karapetsas, berteori bahwa “Ini DNS spoofing. Mengkloning situs, membuat DNS menunjuk ke ip mereka di mana situs yang dikloning disebarkan dan menambahkan permintaan persetujuan ke kontrak jahat.” Curve me-retweet teori tersebut sebagai dukungan nyata sebelum menindaklanjuti dengan pengumuman lebih lanjut;
Jangan gunakan https://t.co/vOeMYOTq0l situs – server nama disusupi. Investigasi sedang berlangsung: kemungkinan NS sendiri memiliki masalah
- Keuangan Kurva (@CurveFinance) 9 Agustus 2022
Pos UI ujung depan Curve Finance disusupi dalam peretasan DNS – pengguna disarankan untuk tidak berinteraksi muncul pertama pada KriptoSlate.
Sumber: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/