Site da curva de câmbio de criptografia descentralizada 'comprometido'

Curve.Exchange usa um provedor de sistema de nome de domínio diferente e parece não ser afetado
A conta do Twitter foobar afirmou por volta das 4h30 ET que cerca de US $ 570,000 em tokens foram roubados até agora

O site principal da exchange descentralizada de ativos digitais Curve Finance foi comprometido no que parece ser a instância mais recente de uma exploração criptográfica nefasta.

O problema foi “encontrado e revertido”, Curve twittou às 5h28 ET, apontando para esse endereço como o contrato que os usuários devem revogar.

“Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente”, escreveu.

A empresa alertou os usuários que está investigando um aparente ataque ao servidor de nomes, dizendo que seu site deve ser evitado. Não ficou imediatamente claro se algum dinheiro foi comprometido.

“Não use http://curve.fi site – o servidor de nomes está comprometido”, escreveu a empresa em um tweet Terça-feira. “A investigação está em andamento: provavelmente o próprio NS tem um problema.”

Em um tweet subsequente, Curve disse que o Curve.Exchange usa um provedor de sistema de nomes de domínio diferente e parece não ser afetado, embora tenha observado que os usuários ainda “precisam proceder com cautela”.

Registrador de domínio solicitado pela curva queromeunome para "por favor, faça alguma coisa" às 5h22 ET.

“Trocamos o servidor de nomes, mas não se apresse em usar http://curve.fi – espere um pouco”, acrescentou a exchange descentralizada.

conta no Twitter foobar alegou por volta das 4h30 ET que cerca de US$ 570,000 em tokens haviam sido roubados até agora, apontando para esse endereço.

Quando você faz uma troca, cria uma transação para aprovar 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 para gastar qualquer moeda que você esteja inserindo
Mas este não é um pool Curve, seus fundos serão drenados manualmente para um EOA malicioso, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) 9 de agosto de 2022

O incidente vem depois um hacker produziu um pop-up de phishing no Polygon e no Fantom no mês passado, avisando aos usuários que seus fundos estavam em risco e instando-os a inserir suas chaves de conta privada.

Esse hacker acessou as interfaces de chamada de procedimento remoto (RPC) do Polygon e do Fantom através da plataforma de infraestrutura Web3 Ankr, enganando um provedor de sistema de nomes de domínio (DNS) de terceiros para dar ao hacker acesso aos domínios do Polygon e do Fantom.

Esta é uma história em desenvolvimento.

Atualizado em 9 de agosto de 2022, 5h

Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !

Ben Strack
Ben Strack é um repórter de Denver que cobre fundos nativos macro e criptográficos, consultores financeiros, produtos estruturados e a integração de ativos digitais e finanças descentralizadas (DeFi) em finanças tradicionais. Antes de ingressar na Blockworks, ele cobriu o setor de gerenciamento de ativos para a Fund Intelligence e foi repórter e editor de vários jornais locais em Long Island. Ele se formou na Universidade de Maryland com uma licenciatura em jornalismo.
Entre em contato com Ben por e-mail em [email protegido]

Fonte: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/