Curve Finance ekibi internet sitesindeki zafiyeti hakkında uyarı

İlk Bitcoin tarafından yayınlandı

10 Ağustos 2022, 11:36 yayınlandı

Otomatik piyasa yapıcı protokolü Curve Finance, 9 Ağustos’ta kullanıcıları internet sitesindeki güvenlik zafiyeti konusunda uyardı.

Otomatik piyasa yapıcı protokolü Curve Finance, 9 Ağustos’ta kullanıcıları internet sitesindeki güvenlik zafiyeti konusunda uyardı. Protokol ekibi, kötü amaçlı birinden gelen bir saldırı gibi görünen durumun ad sunucusu ve ön yüzü etkilediğini açıkladı.

Don't use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022

Curve, Twitter yoluyla yaptığı açıklamada ayrı bir ürün olan ve farklı bir DNS sağlayıcısı kullanan borsasının saldırıdan etkilenmemiş gibi durduğunu aktardı. Yine de proje ekibi, kullanıcılara internet sitesini kullanırken dikkatli olmalarını tavsiye ediyor.

Although you need to proceed with caution, but https://t.co/6ZFhcToWoJ seems to be unaffected – uses a different DNS provider
— Curve Finance (@CurveFinance) August 9, 2022

Twitter kullanıcısı LefterisJP, saldırganın muhtemelen DNS zehirlemesi yöntemiyle hizmeti suistimal ettiğini öne sürdü:

looks as usual to me? how can one tell it is compromised? pic.twitter.com/79205EZeZW
— La Tour (@LaTour85640275) August 9, 2022

DeFi alanındaki diğer katılımcılar da sosyal medyada kendi takipçilerini konuyla ilgili uyarmak için harekete geçti. Kimileri ise şimdiye kadar 573.000 dolardan fazla miktarın çalındığını iddia etti.

Alert to all @CurveFinance users, their frontend has been compromised!

Do not interact with it until further notice!

It appears around $570k stolen so far 🙄#defi #crypto $crv
— Assure DeFi (@AssureDefi) August 9, 2022