Website von Decentralized Crypto Exchange Curve 'Kompromittiert'

Curve.Exchange verwendet einen anderen Anbieter von Domain Name System und scheint davon nicht betroffen zu sein
Der Twitter-Account foobar behauptete gegen 4:30 Uhr ET, dass bisher Token im Wert von rund 570,000 Dollar gestohlen worden seien

Die Hauptwebsite der dezentralen Digital Asset Exchange Curve Finance wurde in dem scheinbar jüngsten Fall eines schändlichen Krypto-Exploits kompromittiert.

Das Problem wurde „gefunden und zurückgesetzt“, Curve twitterte um 5:28 Uhr ET und zeigt auf diese Adresse wie der Vertrag, den Benutzer sollten widerrufen.

„Wenn Sie in den letzten Stunden irgendwelche Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort“, schrieb sie.

Die Firma warnte die Benutzer, dass sie einen offensichtlichen Nameserver-Angriff untersucht, und sagte, dass ihre Website vermieden werden sollte. Es war nicht sofort klar, ob Gelder kompromittiert worden waren.

„Nicht benutzen http://curve.fi site – Nameserver ist kompromittiert“, schrieb das Unternehmen a tweet Dienstag. „Die Ermittlungen dauern an: Wahrscheinlich hat die NS selbst ein Problem.“

In einem nachfolgenden Tweet sagte Curve, dass Curve.Exchange einen anderen Anbieter von Domain Name System verwendet und davon nicht betroffen zu sein scheint, obwohl darauf hingewiesen wurde, dass Benutzer immer noch „mit Vorsicht vorgehen müssen“.

Curve drängte Domain-Registrar ich will mein Name um 5:22 Uhr ET „bitte etwas tun“.

„Wir haben den Nameserver gewechselt, aber beeilen Sie sich nicht, ihn zu verwenden http://curve.fi – warte ein bisschen“, fügte die dezentrale Börse hinzu.

Twitter-Account foobar behauptete gegen 4:30 Uhr ET, dass bisher Token im Wert von rund 570,000 $ gestohlen worden seien, was darauf hindeutet diese Adresse.

Wenn Sie einen Tausch tätigen, wird eine Transaktion erstellt, um 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 zu genehmigen, die von Ihnen eingegebene Münze auszugeben
Dies ist jedoch kein Curve-Pool, Ihre Gelder werden stattdessen manuell in einen böswilligen EOA abgezogen, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
— foobar (@0xfoobar) 9. August 2022

Der Vorfall kommt danach Ein Hacker hat ein Phishing-Popup auf Polygon und Fantom erstellt Letzten Monat warnte er die Benutzer, dass ihre Gelder gefährdet seien, und forderte sie auf, ihre privaten Kontoschlüssel einzugeben.

Dieser Hacker griff über die Web3-Infrastrukturplattform Ankr auf die RPC-Schnittstellen (Remote Procedure Call) von Polygon und Fantom zu, indem er einen DNS-Anbieter (Domain Name System) eines Drittanbieters dazu verleitete, dem Hacker Zugriff auf die Domänen von Polygon und Fantom zu gewähren.

Dies ist eine sich entwickelnde Geschichte.

Aktualisiert am 9. August 2022, 5:52 Uhr

Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!

Ben Strack
Ben Strack ist ein in Denver ansässiger Reporter, der sich mit Makro- und krypto-nativen Fonds, Finanzberatern, strukturierten Produkten und der Integration digitaler Vermögenswerte und dezentraler Finanzen (DeFi) in traditionelle Finanzen befasst. Bevor er zu Blockworks kam, deckte er die Vermögensverwaltungsbranche für Fund Intelligence ab und war Reporter und Redakteur für verschiedene Lokalzeitungen auf Long Island. Er schloss sein Studium an der University of Maryland mit einem Abschluss in Journalismus ab.
Kontaktieren Sie Ben per E-Mail unter [E-Mail geschützt]

Quelle: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/