Curve Finance вирішує проблему використання сайту та просить користувачів скасувати всі останні контракти
За словами користувачів, інтерфейсний експлойт вкрав понад 573 000 доларів США.
Останні новини
У вівторок автоматизований маркет-мейкер Curve Finance звернувся до Twitter, щоб попередити користувачів про експлойт на своєму сайті. Команда, яка розробляє протокол, зазначила, що проблема, яка, здається, була атакою зловмисника, вплинула на сервер імен служби та інтерфейс.
Не використовуйте сайт https://t.co/vOeMYOTq0l - сервер імен зламано. Розслідування триває: ймовірно, проблема в самому SN
— Curve Finance (@CurveFinance) 9 серпня 2022 рCurve повідомила через Twitter, що її біржа — яка є окремим продуктом — здається не постраждала від атаки, оскільки вона використовує іншого постачальника системи доменних імен (DNS).
Проте команда швидко вирішила проблему. Через годину після першого попередження Curve повідомила, що виявила та усунула проблему, попросивши користувачів, які схвалили контракти на Curve за останні кілька годин, «негайно» їх відкликати.
Проблему знайдено та вирішено. Якщо ви схвалили контракти на Curve за останні кілька годин, будь ласка, негайно відкликайте їх. Використовуйте https://t.co/6ZFhcToWoJ поки що поширення https://t.co/vOeMYOTq0l не повернеться до нормального стану
— Curve Finance (@CurveFinance) 9 серпня 2022 рCurve зазначив, що, швидше за все, постачальника DNS-серверів Iwantmyname було зламано, додавши, що потім він змінив сервери імен.
Сервер імен працює як каталог, який перетворює доменні імена в IP-адреси.
Поки тривав експлойт, користувач Twitter LefterisJP припустив, що ймовірний зловмисник, ймовірно, використав DNS-спуфінг, щоб запустити експлойт у службі:
Це підробка DNS. Склонував сайт, відрендерив...
За словами користувачів, інтерфейсний експлойт вкрав понад 573 000 доларів США.
Останні новини
У вівторок автоматизований маркет-мейкер Curve Finance звернувся до Twitter, щоб попередити користувачів про експлойт на своєму сайті. Команда, яка розробляє протокол, зазначила, що проблема, яка, здається, була атакою зловмисника, вплинула на сервер імен служби та інтерфейс.
Не використовуйте сайт https://t.co/vOeMYOTq0l - сервер імен зламано. Розслідування триває: ймовірно, проблема в самому SN
— Curve Finance (@CurveFinance) 9 серпня 2022 рCurve повідомила через Twitter, що її біржа — яка є окремим продуктом — здається не постраждала від атаки, оскільки вона використовує іншого постачальника системи доменних імен (DNS).
Проте команда швидко вирішила проблему. Через годину після першого попередження Curve повідомила, що виявила та усунула проблему, попросивши користувачів, які схвалили контракти на Curve за останні кілька годин, «негайно» їх відкликати.
Проблему знайдено та вирішено. Якщо ви схвалили контракти на Curve за останні кілька годин, будь ласка, негайно відкликайте їх. Використовуйте https://t.co/6ZFhcToWoJ поки що поширення https://t.co/vOeMYOTq0l не повернеться до нормального стану
— Curve Finance (@CurveFinance) 9 серпня 2022 рCurve зазначив, що, швидше за все, постачальника DNS-серверів Iwantmyname було зламано, додавши, що потім він змінив сервери імен.
Сервер імен працює як каталог, який перетворює доменні імена в IP-адреси.
Поки тривав експлойт, користувач Twitter LefterisJP припустив, що ймовірний зловмисник, ймовірно, використав DNS-спуфінг, щоб запустити експлойт у службі:
Це підробка DNS. Склонував сайт, відрендерив...
What's Your Reaction?
