- Curve.Exchange verwendet einen anderen Anbieter von Domain Name System und scheint davon nicht betroffen zu sein
- Der Twitter-Account foobar behauptete gegen 4:30 Uhr ET, dass bisher Token im Wert von rund 570,000 Dollar gestohlen worden seien
Die Hauptwebsite der dezentralen Digital Asset Exchange Curve Finance wurde in dem scheinbar jüngsten Fall eines schändlichen Krypto-Exploits kompromittiert.
Das Problem wurde „gefunden und zurückgesetzt“, Curve twitterte um 5:28 Uhr ET und zeigt auf diese Adresse wie der Vertrag, den Benutzer sollten widerrufen.
„Wenn Sie in den letzten Stunden irgendwelche Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort“, schrieb sie.
Die Firma warnte die Benutzer, dass sie einen offensichtlichen Nameserver-Angriff untersucht, und sagte, dass ihre Website vermieden werden sollte. Es war nicht sofort klar, ob Gelder kompromittiert worden waren.
„Nicht benutzen http://curve.fi site – Nameserver ist kompromittiert“, schrieb das Unternehmen a tweet Dienstag. „Die Ermittlungen dauern an: Wahrscheinlich hat die NS selbst ein Problem.“
In einem nachfolgenden Tweet sagte Curve, dass Curve.Exchange einen anderen Anbieter von Domain Name System verwendet und davon nicht betroffen zu sein scheint, obwohl darauf hingewiesen wurde, dass Benutzer immer noch „mit Vorsicht vorgehen müssen“.
Curve drängte Domain-Registrar ich will mein Name um 5:22 Uhr ET „bitte etwas tun“.
„Wir haben den Nameserver gewechselt, aber beeilen Sie sich nicht, ihn zu verwenden http://curve.fi – warte ein bisschen“, fügte die dezentrale Börse hinzu.
Twitter-Account foobar behauptete gegen 4:30 Uhr ET, dass bisher Token im Wert von rund 570,000 $ gestohlen worden seien, was darauf hindeutet diese Adresse.
Der Vorfall kommt danach Ein Hacker hat ein Phishing-Popup auf Polygon und Fantom erstellt Letzten Monat warnte er die Benutzer, dass ihre Gelder gefährdet seien, und forderte sie auf, ihre privaten Kontoschlüssel einzugeben.
Dieser Hacker griff über die Web3-Infrastrukturplattform Ankr auf die RPC-Schnittstellen (Remote Procedure Call) von Polygon und Fantom zu, indem er einen DNS-Anbieter (Domain Name System) eines Drittanbieters dazu verleitete, dem Hacker Zugriff auf die Domänen von Polygon und Fantom zu gewähren.
Dies ist eine sich entwickelnde Geschichte.
Aktualisiert am 9. August 2022, 5:52 Uhr
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Quelle: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/