SON DAKİKA: Curve Finance ekibi internet sitesindeki zafiyet hakkında uyardı

Otomatik piyasa yapıcı protokolü Curve Finance, 9 Ağustos'ta kullanıcıları internet sitesindeki güvenlik zafiyeti konusunda uyardı.

Otomatik piyasa yapıcı protokolü Curve Finance, 9 Ağustos'ta kullanıcıları internet sitesindeki güvenlik zafiyeti konusunda uyardı. Protokol ekibi, kötü amaçlı birinden gelen bir saldırı gibi görünen durumun ad sunucusu ve ön yüzü etkilediğini açıkladı.

Don't use https://t.co/vOeMYOTq0l site - nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022

Curve, Twitter yoluyla yaptığı açıklamada ayrı bir ürün olan ve farklı bir DNS sağlayıcısı kullanan borsasının saldırıdan etkilenmemiş gibi durduğunu aktardı. Yine de proje ekibi, kullanıcılara internet sitesini kullanırken dikkatli olmalarını tavsiye ediyor

Although you need to proceed with caution, but https://t.co/6ZFhcToWoJ seems to be unaffected - uses a different DNS provider
— Curve Finance (@CurveFinance) August 9, 2022

Twitter kullanıcısı LefterisJP, saldırganın muhtemelen DNS zehirlemesi yöntemiyle hizmeti suistimal ettiğini öne sürdü:

It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022

DeFi alanındaki diğer katılımcılar da sosyal medyada kendi takipçilerini konuyla ilgili uyarmak için harekete geçti. Kimileri ise şimdiye kadar 573.000 dolardan fazla miktarın çalındığını iddia etti.

Alert to all @CurveFinance users, their frontend has been compromised!

Do not interact with it until further notice!

It appears around $570k stolen so far #defi #crypto $crv
— Assure DeFi (@AssureDefi) August 9, 2022