Curve Finance sagt, dass ein Problem mit ihrer Website behoben wurde und nach $570.000 in Ethereum (ETH) verschwunden sind.
Die dezentralisierte Börse und der Automated Market Maker (AMM) warnten ihre Nutzer zunächst davor, das Frontend ihrer Website Curve.fi gestern Nachmittag zu benutzen, nachdem sie festgestellt hatten, dass ihr Nameserver kompromittiert wurde.
"Verwenden Sie die Website curve.fi nicht - der Nameserver ist kompromittiert. Die Untersuchung läuft: wahrscheinlich hat der NS selbst ein Problem."
Sie hat auch ihren Domänenmanager über das Problem informiert.
"Lieber @iwantmyname, es sieht so aus, als ob etwas auf Ihrer Seite kompromittiert ist (höchstwahrscheinlich die Nameserver - sie scheinen das zu überschreiben, was die Benutzeroberfläche ihnen vorgibt). Bitte unternehmen Sie etwas. Für alle anderen: wir haben die Nameserver gewechselt, aber überstürzen Sie nichts, um curve.fi zu benutzen - warten Sie ein bisschen."
Der Plattform ist es gelungen, das Problem zu identifizieren und zu beheben, aber sie forderte die Nutzer auf, Vorsichtsmaßnahmen zu ergreifen, um ihre Konten vor Angriffen zu schützen.
"Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie diese bitte sofort. Bitte verwenden Sie vorerst curve.exchange, bis sich die Propagierung für curve.fi wieder normalisiert hat."
Curve Finance forderte die Nutzer auf, Genehmigungen für den bösartigen Vertrag, der in das DNS-Hijacking-Ereignis verwickelt war, sofort zu widerrufen.
"Der Vertrag, der widerrufen werden muss, lautet: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Wenn Sie ihn genehmigt haben, widerrufen Sie ihn bitte sofort auf/revoke.cash."
Der pseudonyme Entwickler Foobar teilt seinen 66.400 Twitter-Followern mit, dass durch den Exploit mindestens 570.000 Dollar an Ethereum Token führte.
"Bislang wurden Token im Wert von rund 570.000 Dollar gestohlen, das erste Opfer wurde vor 90 Minuten Opfer."
Quelle: 0xfoobar/Twitter
On-Chain-Daten zeigten, dass der Hacker die Kryptobörse FixedFloat nutzte, um einen Teil der gestohlenen ETH abzuschöpfen. Nach Angaben der Börse wurden über 112 ETH eingefroren, um zu verhindern, dass der böse Akteur noch weiter geht.
Zum Zeitpunkt des Verfassens dieses Artikels sagt Curve Finance, dass es auf ein globales DNS-Update wartet und dass die beste Vorgehensweise darin besteht, weiterhin die Domain curve.exchange zu verwenden.
Featured Image: Shutterstock/Mr.Alex M/VECTORY_NT
