Curve Finance ekibi internet sitesindeki zafiyet hakkında dikkat
Otomatik piyasa yapıcı protokolü Curve Finance, 9 Ağustos’ta kişisiları internet sitesindeki güvenlik zafiyeti meselesunda dikkat. Protokol ekibi, kötü amaçlı birinden gelen bir stopladırı gibi görünen durumun ad sunucusu ve ön yüzü etkilediğini açıkladı.
Don’t use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Curve, Twitter yoluyla uyguladığı duyuruda ayrı bir ürün olan ve farklı bir DNS sağlzamanıcısı kullanan borsasının stopladırıdan etkilenmemiş gibi durduğunu aktardı. Yine de proje ekibi, kişisilara internet sitesini kullanırken dikkatli olmalarını tavsiye ediyor
Although you need to proceed with caution, but https://t.co/6ZFhcToWoJ seems to be unaffected – uses a different DNS provider
— Curve Finance (@CurveFinance) August 9, 2022
Twitter kişisisı LefterisJP, stopladırganın muhtemelen DNS zehirlemesi yöntemiyle hizmeti suistimal ettiğini öne sürdü:
It’s DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
DeFi alanındaki diğer katılımcılar da sosyal medyada özü takipçilerini meseleyla ilgili uyarmak için harekete geçti. Kimileri ise şimdiye görecek şekilde 573.000 abd parasıdan fazla miktarın çedildiğını iddia etti.
Alert to all @CurveFinance users, their frontend has been compromised!
Do not interact with it until further notice!
It appears around $570k stolen so far #defi #crypto $crv
— Assure DeFi (@AssureDefi) August 9, 2022