Update: Curve has announced the issue has been fixed and says it is safe to use again.
Sorun bulundu ve geri alındı. Son birkaç saat içinde Curve'de herhangi bir sözleşmeyi onayladıysanız, lütfen derhal iptal edin. Lütfen kullan https://t.co/6ZFhcToWoJ şimdilik yayılıma kadar https://t.co/vOeMYOTq0l normale döner
- Curve Finance (@CurveFinance) Ağustos 9, 2022
Samczsun, a researcher at Paradigm, is reporting that the Curve Finance front end has been compromised, with over $500k çalıntı birkaç dakika içinde.
@Filmdenkare ön uç tehlikede, bir sonraki duyuruya kadar kullanmayın!
- samczsun (@samczsun) Ağustos 9, 2022
The official Curve Finance Twitter has confirmed the news stating:
Henüz ön ucu kullanmayın. Araştırıyorum! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Ağustos 9, 2022
The founder of Rotkiapp, Lefteris Karapetsas, theorized that “It’s DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.” Curve retweeted the theory in apparent support before following up with a further announcement;
Kullanma https://t.co/vOeMYOTq0l site – ad sunucusunun güvenliği ihlal edildi. Soruşturma devam ediyor: Muhtemelen NS'nin kendisinde bir sorun var
- Curve Finance (@CurveFinance) Ağustos 9, 2022
Sonrası Curve Finance ön uç kullanıcı arayüzü, DNS hackinde tehlikeye girdi - kullanıcılara etkileşimde bulunmamalarını tavsiye etti İlk çıktı CryptoSlate.
Source: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/