Согласно скриншоту кошелька DeFi-протокола Curve.Finance, хакерам удалось украсть у него около $570 000
Через некоторое время после объявления операторы протокола заявили, что нашли источник взлома и устранили проблему:
«Проблема обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve в течение последних нескольких часов, пожалуйста, немедленно аннулируйте их»
Предположительно, хакер изменил DNS сайта протокола, чтобы перенаправить пользователей на фейковый клон и одобрить вредоносный контракт. Однако контракт программы не был скомпрометирован.
Команда проекта быстро отреагировала на взлом и посоветовала пользователям воздержаться от использования curve.fi или curve.exchange, пока не удастся обнаружить источник эксплойта:
«Нам стало известно о потенциальной проблеме с интерфейсом, из-за которой одобряется вредоносный контракт. Пожалуйста, пока не выполняйте никаких одобрений или обменов. Мы пытаемся найти проблему и в целях вашей безопасности пока не используйте curve.fi или curve.exchange»
Curve.Finance является неотъемлемой частью DeFi-экосистемы благодаря эмиссии вознаграждений за токены CRV, которые служат источником дохода для нескольких других протоколов.
Источник: news.bitcointalk.com