Faqja e internetit e kurbës së decentralizuar të këmbimit të kriptove "e komprometuar"

Curve.Exchange përdor një ofrues të ndryshëm të sistemit të emrave të domenit dhe duket se nuk ndikohet
Llogaria e Twitter foobar pretendoi rreth orës 4:30 ET se deri më tani ishin vjedhur argumente me vlerë rreth 570,000 dollarë

Uebsajti kryesor i shkëmbimit të decentralizuar të aseteve dixhitale Curve Finance është komprometuar në atë që duket të jetë shembulli më i fundit i një shfrytëzimi të poshtër të kriptove.

Çështja "u gjet dhe u rikthye", Curve tweeted në 5:28 pasdite ET, duke treguar për këtë adresë si kontratë që përdoruesit duhet anuloj.

“Nëse keni miratuar ndonjë kontratë në Curve në orët e fundit, ju lutemi anuloni menjëherë”, shkruante ai.

Firma paralajmëroi përdoruesit se po shqyrton një sulm të dukshëm të serverit të emrave, duke thënë se uebfaqja e saj duhet të shmanget. Nuk ishte menjëherë e qartë nëse ndonjë fond ishte komprometuar.

“Mos përdorni http://curve.fi faqja – serveri i emrave është komprometuar,” shkroi kompania në një cicërimë e martë. "Hetimi është në vazhdim: ka të ngjarë që vetë NS të ketë një problem."

Në një postim të mëvonshëm, Curve tha se Curve.Exchange përdor një ofrues të ndryshëm të sistemit të emrave të domenit dhe duket se nuk ndikohet, megjithëse vuri në dukje se përdoruesit ende "duhet të vazhdojnë me kujdes".

Regjistruesi i domenit i kërkoi kurbës iwantmyname të "ju lutemi bëni diçka" në 5:22 pasdite ET.

“Kemi ndërruar serverin e emrave, por mos nxitoni ta përdorni http://curve.fi – prisni pak”, shtoi bursa e decentralizuar.

Llogaria Twitter foobar pohoi rreth orës 4:30 ET se deri më tani ishin vjedhur tokena me vlerë rreth 570,000 dollarë, duke treguar për këtë adresë.

Kur bëni një shkëmbim, ai krijon një transaksion për të miratuar 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 për të shpenzuar cilëndo monedhë që po futni
Por kjo nuk është një grup Curve, fondet tuaja do të derdhen manualisht në një EOA me qëllim të keq, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Gusht 9, 2022

Ngjarja vjen më pas një haker prodhoi një dritare phishing në Polygon dhe Fantom muajin e kaluar duke paralajmëruar përdoruesit që fondet e tyre ishin në rrezik dhe duke i nxitur ata të fusin çelësat e llogarisë së tyre private.

Ai haker hyri në ndërfaqet e thirrjes së procedurës në distancë (RPC) të Polygon dhe Fantom përmes platformës së infrastrukturës Web3 Ankr duke mashtruar një ofrues të sistemit të emrave të domenit të palës së tretë (DNS) për t'i dhënë hakerit akses në domenet e Polygon dhe Fantom.

Kjo është një histori në zhvillim.

Përditësuar më 9 gusht 2022, ora 5:52

Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në kutinë tuaj hyrëse çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.

Ben Strack
Ben Strack është një reporter me bazë në Denver që mbulon fondet makro dhe kripto-vendase, këshilltarët financiarë, produktet e strukturuara dhe integrimin e aseteve dixhitale dhe financave të decentralizuara (DeFi) në financat tradicionale. Para se t'i bashkohej Blockworks, ai mbulonte industrinë e menaxhimit të aseteve për Fund Intelligence dhe ishte reporter dhe redaktor për gazeta të ndryshme lokale në Long Island. Ai u diplomua në Universitetin e Maryland me një diplomë në gazetari.
Kontaktoni Benin me email në [email mbrojtur]

Burimi: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/