- Curve.Exchange utilise un fournisseur de système de nom de domaine différent et ne semble pas affecté
- Le compte Twitter foobar a affirmé vers 16 h 30 HE qu’environ 570 000 $ de jetons avaient été volés jusqu’à présent
Le site Web principal de l’échange décentralisé d’actifs numériques Curve Finance a été compromis dans ce qui semble être le dernier exemple d’un exploit cryptographique néfaste.
Le problème a été « trouvé et annulé », Curve tweeté à 17h28 HE, désignant cette adresse comme le contrat que les utilisateurs doivent révoquer.
« Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement », écrit-il.
La société a averti les utilisateurs qu’elle envisageait une apparente attaque de serveur de noms, affirmant que son site Web devait être évité. Il n’était pas immédiatement clair si des fonds avaient été compromis.
« N’utilisez pas le site http://curve.fi – le serveur de noms est compromis », a écrit la société dans un tweet Mardi. « L’enquête est en cours: il est probable que le NS lui-même ait un problème. »
Dans un tweet ultérieur, Curve a déclaré que Curve.Exchange utilise un autre fournisseur de système de noms de domaine et ne semble pas être affecté, tout en notant que les utilisateurs « doivent toujours procéder avec prudence ».
Curve a exhorté le registraire de domaine iwantmyname à « faire quelque chose s’il vous plaît » à 17h22 HE.
« Nous avons changé de serveur de noms, mais ne vous précipitez pas pour utiliser http://curve.fi – attendez un peu », a ajouté l’échange décentralisé.
Compte Twitter foobar a affirmé vers 16 h 30 HE qu’environ 570 000 $ de jetons avaient été volés jusqu’à présent, pointant vers cette adresse.
L’incident survient après qu’un pirate a produit une fenêtre contextuelle de phishing sur Polygon et Fantom le mois dernier avertissant les utilisateurs que leurs fonds étaient en danger et les exhortant à saisir leurs clés de compte privées.
Ce pirate a accédé aux interfaces d’appel de procédure à distance (RPC) de Polygon et Fantom via la plate-forme d’infrastructure Web3 Ankr en incitant un fournisseur tiers de système de noms de domaine (DNS) à donner au pirate l’accès aux domaines de Polygon et Fantom.
Ceci est une histoire en développement.
Mis à jour le 9 août 2022 à 17h52
Recevez chaque soir les principales actualités et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.