Kripto-trukearen kurba deszentralizatuaren webgunea 'Konprometitua'

Curve.Exchange-k beste domeinu-izen sistema hornitzaile bat erabiltzen du eta badirudi ez duela eraginik izango
Twitter kontu foobar-ek 4:30ak aldera esan zuen ordura arte 570,000 $ gutxi gorabehera token balioak lapurtu dituztela.

Curve Finance aktibo digitalen truke deszentralizatuaren webgune nagusia arriskuan jarri da kriptografia ustiapen gaizto baten azken instantzia dirudien honetan.

Arazoa "aurkitu eta itzuli" zen, Curve Tweeted 5:28an ET, seinalatuz helbide hau erabiltzaileek beharko luketen kontratua bezala ezeztatu.

"Azken orduetan Curve-n kontraturen bat onartu baduzu, mesedez bertan behera utzi berehala", idatzi zuen.

Konpainiak erabiltzaileei ohartarazi die izen-zerbitzariaren itxurazko eraso bat aztertzen ari direla, bere webgunea saihestu behar dela esanez. Ez zegoen berehala argi funtsak arriskuan jarri ziren ala ez.

“Ez erabili http://curve.fi gunea - izen-zerbitzaria arriskuan dago", idatzi zuen konpainiak tweet bat asteartea. "Ikerketa aurrera doa: litekeena da NSk berak arazoren bat izatea".

Ondorengo txio batean, Curve-k esan zuen Curve.Exchange-k beste domeinu-izen sistema hornitzaile bat erabiltzen duela eta badirudi eraginik ez duela, baina erabiltzaileek oraindik "kontuz ibili behar dutela" adierazi zuen.

Curve-k eskatu zuen domeinu-erregistratzailea nire izena nahi dut "mesedez egin zerbait" 5:22etan ET.

“Izen-zerbitzaria aldatu dugu, baina ez izan presarik erabiltzeko http://curve.fi - itxaron pixka bat", gaineratu du truke deszentralizatuak.

Twitter kontua foobar ordura arte 4 $ gutxi gorabehera token balioak lapurtu dituztela aldarrikatu zuen 30:570,000ak aldera, eta adierazi zuen. helbide hau.

Truke bat egiten duzunean, 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 onartzeko transakzio bat sortzen du sartzen ari zaren edozein txanpon gastatzeko
Baina hau ez da Curve igerileku bat, zure fondoak eskuz isuriko dira EOA gaizto batean, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
— foobar (@0xfoobar) Abuztua 9, 2022

Gertaera atzetik dator hacker batek phishing pop-up bat sortu zuen Polygon eta Fantom-en azken hilabetean erabiltzaileei euren fondoak arriskuan zeudela ohartarazi eta kontu pribatuko gakoak sartzeko eskatu zien.

Hacker horrek Polygon eta Fantom-en urruneko prozedura-deien (RPC) interfazeetara sartu zen Ankr Web3 azpiegitura plataformaren bidez, hirugarren domeinu-izen sistemaren (DNS) hornitzaile bat engainatu zuen hackerri Polygon eta Fantom-en domeinuetarako sarbidea emanez.

Garatzen ari den istorioa da.

9ko abuztuaren 2022a, 5:52 eguneratua

Lortu zure sarrera-ontzira arratsaldero bidaltzen dituzun eguneko kriptografiako albiste eta informazio nagusiak. Harpidetu Blockworks-en doako buletinera orain.

Ben Strack
Ben Strack Denver-en oinarritutako erreportaria da makro eta kripto-natiboak fondoak, finantza-aholkulariak, produktu egituratuak eta aktibo digitalak eta finantza deszentralizatuak (DeFi) finantza tradizionaletan integratzea. Blockworks-en sartu aurretik, Fund Intelligence-rako aktiboen kudeaketaren industria jorratu zuen eta Long Islandeko tokiko hainbat egunkaritako kazetari eta editore izan zen. Marylandeko Unibertsitatean lizentziatu zen kazetaritzan.
Jarri harremanetan Ben helbide elektronikoaren bidez [posta elektroniko bidez babestua]

Iturria: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/