Платформы и пользователи DeFi переживают кошмарный август. Август 2022 года может войти в историю блокчейна как месяц с наибольшим количеством кибератак. Проблема с интерфейсом на сайте Curve...
Платформы и пользователи DeFi переживают кошмарный август. Август 2022 года может войти в историю блокчейна как месяц с наибольшим количеством кибератак.
Проблема с интерфейсом на сайте Curve Finance, замеченная сегодня (09.08.202) около 23:00 по центральноевропейскому времени, снова вызвала панику. Команда за короткое время сделала официальное заявление в Твиттере, предложив не использовать платформу.
По предварительным данным, хакерская атака была осуществлена через DNS. Злоумышленники скопировали интерфейс сайта и перенаправили DNS на свой сайт-реплику. Затем они добавили запрос на утверждение на адрес вредоносного смарт-контракта.
Внешний интерфейс сайта, похоже, был скомпрометирован Curve Finance. В заявлении команды говорится, что пользователи не должны предпринимать никаких действий.
По первым обнаружениям утверждается, что таким образом было взломано более 500 тысяч долларов, но окончательная цифра пока не ясна. В последнем заявлении Curve Finance сказал, что проблема решена и система восстановлена. Он рекомендовал тем, кто подтвердил какие-либо контракты на Curve за последние несколько часов, немедленно отменить свои транзакции и пока торговать на http://curve.exchange. Ни одному пользователю не рекомендуется пользоваться сайтом curve.fi до полного решения проблемы и получения разъяснений с официального сайта.
Кроме того, Curve Finance поделилась адресом контракта, который следует расторгнуть, в своем аккаунте в Twitter.
Контракт, который необходимо отозвать: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881. Если вы его одобрили, немедленно отзовите его.
Curve Finance — это децентрализованная биржа стейблкоинов, разработанная в сети Ethereum и обеспечивающая ликвидность с помощью AMM (автоматического маркет-мейкера).