• Curve.Exchange utilise un fournisseur de système de nom de domaine différent et ne semble pas affecté
  • Le compte Twitter foobar a affirmé vers 16 h 30 HE qu’environ 570 000 $ de jetons avaient été volés jusqu’à présent

Le site Web principal de l’échange décentralisé d’actifs numériques Curve Finance a été compromis dans ce qui semble être le dernier exemple d’un exploit cryptographique néfaste.

Le problème a été « trouvé et annulé », Curve tweeté à 17h28 HE, désignant cette adresse comme le contrat que les utilisateurs doivent révoquer.

« Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement », écrit-il.

La société a averti les utilisateurs qu’elle envisageait une apparente attaque de serveur de noms, affirmant que son site Web devait être évité. Il n’était pas immédiatement clair si des fonds avaient été compromis.

« N’utilisez pas le site http://curve.fi – le serveur de noms est compromis », a écrit la société dans un tweet Mardi. « L’enquête est en cours: il est probable que le NS lui-même ait un problème. »

Publicité

Dans un tweet ultérieur, Curve a déclaré que Curve.Exchange utilise un autre fournisseur de système de noms de domaine et ne semble pas être affecté, tout en notant que les utilisateurs « doivent toujours procéder avec prudence ».

Curve a exhorté le registraire de domaine iwantmyname à « faire quelque chose s’il vous plaît » à 17h22 HE.

« Nous avons changé de serveur de noms, mais ne vous précipitez pas pour utiliser http://curve.fi – attendez un peu », a ajouté l’échange décentralisé.

Compte Twitter foobar a affirmé vers 16 h 30 HE qu’environ 570 000 $ de jetons avaient été volés jusqu’à présent, pointant vers cette adresse.

L’incident survient après qu’un pirate a produit une fenêtre contextuelle de phishing sur Polygon et Fantom le mois dernier avertissant les utilisateurs que leurs fonds étaient en danger et les exhortant à saisir leurs clés de compte privées.

Ce pirate a accédé aux interfaces d’appel de procédure à distance (RPC) de Polygon et Fantom via la plate-forme d’infrastructure Web3 Ankr en incitant un fournisseur tiers de système de noms de domaine (DNS) à donner au pirate l’accès aux domaines de Polygon et Fantom.

Ceci est une histoire en développement.

Mis à jour le 9 août 2022 à 17h52

Recevez chaque soir les principales actualités et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.

  • Ben Strack
    Ben Strack

    Ben Strack

    Ben Strack est un journaliste basé à Denver qui couvre les fonds macro et crypto-natifs, les conseillers financiers, les produits structurés et l’intégration des actifs numériques et de la finance décentralisée (DeFi) dans la finance traditionnelle. Avant de rejoindre Blockworks, il a couvert le secteur de la gestion d’actifs pour Fund Intelligence et a été journaliste et rédacteur en chef pour divers journaux locaux de Long Island. Il est diplômé de l’Université du Maryland avec un diplôme en journalisme. Contactez Ben par e-mail à [email protected]

Rate this post
Publicité
Article précédentCorrection de l’erreur BSOD BHDrvx64.sys sur Windows 11/10
Article suivantLes fabricants de puces s’attendent à ce que le ralentissement de la demande s’étende au-delà des PC et des smartphones
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici