დეცენტრალიზებული კრიპტო გაცვლის მრუდის ვებსაიტი "კომპრომეტირებულია"

Curve.Exchange იყენებს დომენის სახელის სხვა პროვაიდერს და, როგორც ჩანს, მასზე გავლენას არ ახდენს
Twitter-ის ანგარიშმა foobar-მა განაცხადა, დაახლოებით 4:30 საათზე ET, რომ დაახლოებით 570,000 აშშ დოლარის ღირებულების ტოკენები იყო მოპარული.

ციფრული აქტივების დეცენტრალიზებული ბირჟის Curve Finance-ის მთავარი ვებსაიტი დაზიანებულია, როგორც ჩანს, კრიპტო კრიპტო ექსპლოიტის უახლესი მაგალითი.

საკითხი "იპოვეს და დაბრუნდა", Curve tweeted 5:28 საათზე ET, მიუთითებს ეს მისამართი როგორც კონტრაქტი, რომელიც მომხმარებლებს უნდა გაუქმება.

„თუ თქვენ დაამტკიცათ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ“, - წერია იგი.

ფირმამ გააფრთხილა მომხმარებლები, რომ განიხილავს აშკარა სახელის სერვერის შეტევას და თქვა, რომ მისი ვებსაიტი თავიდან უნდა იქნას აცილებული. მაშინვე არ იყო ნათელი, იყო თუ არა რაიმე თანხები კომპრომეტირებული.

”არ გამოიყენოთ http://curve.fi საიტი – სახელების სერვერი დაზიანებულია“, - წერს კომპანიაში tweet სამშაბათი. "გამოძიება გრძელდება: სავარაუდოდ, თავად NS-ს აქვს პრობლემა."

შემდგომ ტვიტერში Curve-მ თქვა, რომ Curve.Exchange იყენებს დომენის სხვა სახელის სისტემის პროვაიდერს და, როგორც ჩანს, მასზე გავლენას არ მოახდენს, თუმცა აღნიშნა, რომ მომხმარებლებს ჯერ კიდევ „სიფრთხილე სჭირდებათ“.

Curve მოუწოდა დომენის რეგისტრატორი iwantmyname „გთხოვთ გააკეთოთ რამე“ 5:22 pm ET.

„ჩვენ შევცვალეთ სახელების სერვერი, მაგრამ ნუ იჩქარებთ გამოყენებას http://curve.fi – ცოტაც მოიცადეთ“, - დასძინა დეცენტრალიზებულმა ბირჟამ.

Twitter ანგარიში ფუბარი აცხადებდა დაახლოებით საღამოს 4:30 საათზე ET, რომ დაახლოებით 570,000 აშშ დოლარის ღირებულების ჟეტონები იყო მოპარული აქამდე, მიუთითებდა ეს მისამართი.

როდესაც თქვენ აკეთებთ სვოპს, ის ქმნის ტრანზაქციას 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 დასამტკიცებლად, რომ დახარჯოთ რომელი მონეტის შეყვანა
მაგრამ ეს არ არის Curve ფონდი, თქვენი სახსრები ხელით დაიხარჯება მავნე EOA-ში, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) 9 წლის 2022 აგვისტო

ინციდენტი მას შემდეგ მოდის ჰაკერმა შექმნა ფიშინგის ამომხტარი ფანჯარა Polygon-სა და Fantom-ზე გასულ თვეში მომხმარებლებს აფრთხილებდა მათი სახსრები რისკის ქვეშ და მოუწოდებდა მათ, შეიყვანოთ პირადი ანგარიშის გასაღები.

ჰაკერმა წვდომა მიიღო Polygon-ისა და Fantom-ის დისტანციური პროცედურების გამოძახების (RPC) ინტერფეისებზე Web3 ინფრასტრუქტურული პლატფორმის Ankr-ის მეშვეობით მესამე მხარის დომენური სახელების სისტემის (DNS) პროვაიდერის მოტყუებით, რათა ჰაკერს მიეცა წვდომა Polygon-ისა და Fantom-ის დომენებზე.

ეს არის განვითარებადი ამბავი.

განახლებულია 9 წლის 2022 აგვისტო, საღამოს 5:52

მიიღეთ დღის საუკეთესო კრიპტო სიახლეები და ინფორმაცია, რომელიც მიეწოდება თქვენს შემოსულებს ყოველ საღამოს. გამოიწერეთ Blockworks-ის უფასო ბიულეტენი ახლა.

ბენ სტრეკი
ბენ სტრეკი არის დენვერში დაფუძნებული რეპორტიორი, რომელიც აშუქებს მაკრო და კრიპტო-მშობლიურ ფონდებს, ფინანსურ მრჩევლებს, სტრუქტურირებულ პროდუქტებს და ციფრული აქტივების და დეცენტრალიზებული ფინანსების (DeFi) ინტეგრაციას ტრადიციულ ფინანსებში. Blockworks-ში გაწევრიანებამდე ის აშუქებდა აქტივების მართვის ინდუსტრიას Fund Intelligence-ისთვის და იყო რეპორტიორი და რედაქტორი ლონგ აილენდზე სხვადასხვა ადგილობრივი გაზეთებისთვის. დაამთავრა მერილენდის უნივერსიტეტი ჟურნალისტიკის განხრით.
დაუკავშირდით ბენს ელექტრონული ფოსტით მისამართზე [ელ.ფოსტით დაცულია]

წყარო: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/