अद्यतन: वक्र ने घोषणा की है कि समस्या को ठीक कर दिया गया है और कहता है कि इसे फिर से उपयोग करना सुरक्षित है।
समस्या का पता लगा लिया गया है और उसे वापस कर दिया गया है। यदि आपने पिछले कुछ घंटों में कर्व पर किसी अनुबंध को मंजूरी दी है, तो कृपया तुरंत रद्द कर दें। इस्तेमाल करें https://t.co/6ZFhcToWoJ अभी के लिए प्रचार प्रसार तक https://t.co/vOeMYOTq0l सामान्य हो जाता है
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
पैराडाइम के एक शोधकर्ता सैम्ज़सन रिपोर्ट कर रहे हैं कि कर्व फाइनेंस फ्रंट एंड से समझौता किया गया है, $500k से अधिक के साथ चुराया मिनटों के भीतर।
@ अनुष्ठान फ्रंटएंड से समझौता किया गया है, अगली सूचना तक इसका उपयोग न करें!
- samczsun (@samczsun) अगस्त 9, 2022
आधिकारिक कर्व फाइनेंस ट्विटर ने इस खबर की पुष्टि करते हुए कहा है:
अभी तक फ़्रंटएंड का उपयोग न करें। जांच कर रहा है! https://t.co/8kmtpGsLQQ
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
रोटकिएप के संस्थापक, लेफ्टेरिस करापेट्सस ने सिद्धांत दिया कि "यह डीएनएस स्पूफिंग है। साइट को क्लोन किया, डीएनएस को उनके आईपी पर इंगित किया जहां क्लोन साइट को तैनात किया गया है और एक दुर्भावनापूर्ण अनुबंध के लिए अनुमोदन अनुरोध जोड़ा गया है। कर्व ने आगे की घोषणा के साथ आगे बढ़ने से पहले सिद्धांत को स्पष्ट समर्थन में रीट्वीट किया;
उपयोग न करें https://t.co/vOeMYOTq0l साइट - नेमसर्वर से समझौता किया गया है। जांच जारी है: संभावना है कि एनएस को ही कोई समस्या है
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
पोस्ट डीएनएस हैक में कर्व फाइनेंस फ्रंट एंड यूआई समझौता – उपयोगकर्ताओं को बातचीत न करने की सलाह दी पर पहली बार दिखाई दिया क्रिप्टोकरंसीज.
स्रोत: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/