Actualización: Curve ha anunciado que el problema se ha solucionado y dice que es seguro volver a usarlo.
El problema ha sido encontrado y revertido. Si ha aprobado algún contrato en Curve en las últimas horas, resérvelo de inmediato. Por favor use https://t.co/6ZFhcToWoJ por ahora hasta la propagación de https://t.co/vOeMYOTq0l vuelve a la normalidad
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Samczsun, un investigador de Paradigm, informa que el front-end de Curve Finance se ha visto comprometido, con más de $ 500k robada en cuestión de minutos.
@CurveFinanzas ¡La interfaz está comprometida, no la use hasta nuevo aviso!
- samczsun (@samczsun) 9 de agosto de 2022
El Twitter oficial de Curve Finance ha confirmado la noticia afirmando:
No uses la interfaz todavía. ¡Investigando! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 de agosto de 2022
El fundador de Rotkiapp, Lefteris Karapetsas, teorizó que “Es una falsificación de DNS. Clonó el sitio, hizo que el DNS apunte a su IP donde se implementa el sitio clonado y agregó solicitudes de aprobación a un contrato malicioso”. Curve retuiteó la teoría en aparente apoyo antes de seguir con un nuevo anuncio;
No use https://t.co/vOeMYOTq0l sitio: el servidor de nombres está comprometido. La investigación está en curso: es probable que el propio NS tenga un problema
- Curve Finance (@CurveFinance) 9 de agosto de 2022
El puesto Interfaz de usuario front-end de Curve Finance comprometida en el hackeo de DNS: se recomienda a los usuarios que no interactúen apareció por primera vez en CryptoSlate.
Fuente: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/