Curve Finance ekibi, kullanıcıları bir sonraki duyuruya kadar siteyi kullanmaktan kaçınmaları mevzusunda uyarıyor
9 Ağustos’ta, otomatik piyasa yapıcı Curve Finance, kullanıcılarını sitesinde devam eden bir istismar mevzusunda uyarmak için Twitter’a gitti. Protokolün arkasındaki ekip, fena niyetli bir aktörün saldırısı şeklinde görünen probleminin hizmetin ad sunucusunu ve ön ucunu etkilediğini kaydetti.
https://t.co/vOeMYOTq0l sitesini kullanmayın – ad sunucusunun güvenliği ihlal edilmiştir. Soruşturma devam ediyor: muhtemelen NS’nin kendisinde bir problem var
— Curve Finance (@CurveFinance) 9 Ağustos 2022
Curve, Twitter üstünden, ayrı bir ürün olan borsasının, değişik bir DNS sağlayıcısı kullandığı için saldırıdan etkilenmediğini belirtti. Ekip gene de kullanıcıları siteyle etkileşim kurarken dikkatli olmaya teşvik etti.
Dikkatli bir halde ilerlemeniz gerekse de https://t.co/6ZFhcToWoJ etkilenmemiş şeklinde görünüyor – değişik bir DNS sağlayıcısı kullanıyor
— Curve Finance (@CurveFinance) 9 Ağustos 2022
Twitter kullanıcısı LefterisJP, iddia edilen saldırganın hizmetteki istismarı yürütmek için büyük olasılıkla DNS sahtekarlığını kullandığını tahmin etti:
DNS sahtekarlığıdır. Siteyi klonladı, DNS’yi, klonlanan sitenin konuşlandırıldığı iplerine yönlendirdi ve fena niyetli bir sözleşmeye onay istekleri ekledi.
— Lefteris Karapetsaş | @rotkiapp (@LefterisJP) için işe alım 9 Ağustos 2022
DeFi alanındaki öteki katılımcılar, uyarıyı kendi takipçilerine yaymak için hızla Twitter’a gitti ve bazıları iddia edilen hırsızın gösterim esnasında 573 bin dolardan fazla çaldığını belirtti.
Tüm @CurveFinance kullanıcılarına uyarı, ön uçlarının güvenliği ihlal edildi!
Bir sonraki duyuruya kadar onunla etkileşime girmeyin!
Şu ana kadar 570 bin dolar civarında çalınmış görünüyor #defi #crypto $crv
— Assure DeFi (@AssureDefi) 9 Ağustos 2022
Bu öykü geliştirme aşamasındadır ve daha çok informasyon elde edildikçe güncellenecektir.