L’interface utilisateur frontale de Curve Finance compromise dans le piratage DNS – les utilisateurs sont invités à ne pas interagir

Samczsun, chercheur chez Paradigm, rapporte que le front-end de Curve Finance a été compromis, avec plus de 500 000 $ volé en quelques minutes.

@CurveFinance l’interface est compromise, ne l’utilisez pas jusqu’à nouvel ordre !

– samczsun (@samczsun) 9 août 2022

Le Twitter officiel de Curve Finance a confirmé la nouvelle en déclarant :

N’utilisez pas encore l’interface. Enquête ! https://t.co/8kmtpGsLQQ

– Courbe Finance (@CurveFinance) 9 août 2022

Le fondateur de Rotkiapp, Lefteris Karapetsas, a émis l’hypothèse que « c’est de l’usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d’approbation à un contrat malveillant. Curve a retweeté la théorie dans un soutien apparent avant de poursuivre avec une autre annonce;

N’utilisez pas le site https://t.co/vOeMYOTq0l – le serveur de noms est compromis. L’enquête est en cours : il est probable que la NS elle-même ait un problème

– Courbe Finance (@CurveFinance) 9 août 2022

L’interface utilisateur frontale post Curve Finance compromise dans le piratage DNS – les utilisateurs conseillés de ne pas interagir sont apparus en premier sur CryptoSlate.