به نظر می رسد یک سوء استفاده نامشخص از ظاهر سایت تاکنون بیش از 573000 دلار آمریکا را به سرقت برده است.
در 9 آگوست، بازارساز خودکار Curve Finance در توییتر به کاربران در مورد سوء استفاده مداوم در سایت خود هشدار داد. تیم پشت پروتکل به مشکلی اشاره کرد که به نظر می رسید حمله یک بازیگر مخرب باشد که بر سرورهای نام و فرانت اند سرویس تأثیر می گذارد.
از سایت https://t.co/vOeMYOTq0l استفاده نکنید – سرورهای نام شما به خطر افتاده است.بررسی: ممکن است مشکل خود NS باشد
— Curve Finance (@CurveFinance) 9 آگوست 2022
Curve در توییتر گفت که به نظر می رسد محصول دیگری، صرافی آن، تحت تأثیر این حمله قرار نگرفته است زیرا از ارائه دهنده DNS دیگری استفاده می کند. با این حال، این تیم همچنان کاربران را تشویق میکند که هنگام جستجو در سایت احتیاط کنند.
با احتیاط ادامه دهید، اما به نظر نمی رسد https://t.co/6ZFhcToWoJ تحت تاثیر قرار گیرد – با استفاده از یک ارائه دهنده DNS دیگر
— Curve Finance (@CurveFinance) 9 آگوست 2022
کاربر توییتر LefterisJP حدس زد که مهاجم مظنون احتمالاً از جعل DNS برای انجام یک سوء استفاده در این سرویس استفاده کرده است.
این جعل DNS است. من سایت را کلون کردم، DNS را به IP که سایت کلون شده در آن مستقر شده بود اشاره کردم و یک درخواست مجوز را به قرارداد مخرب اضافه کردم.
— Lefteris Carapetzas | @rotkiapp (@LefterisJP) اکنون در حال استخدام است 9 آگوست 2022
سایر شرکت کنندگان در فضای DeFi به سرعت این هشدار را به دنبال کنندگان خود در توییتر پخش کردند. برخی از کاربران خاطرنشان کردند که به نظر می رسد دزد ادعا شده در زمان انتشار بیش از 573000 دلار آمریکا سرقت کرده است.
به همه هشدار بده @Curve Finance ظاهر شما به خطر افتاده است!
لطفا تا اطلاع ثانوی از آن استفاده نکنید.
به نظر می رسد تا کنون حدود 570 هزار دلار به سرقت رفته است #defi #دخمه $crv
– Assure DeFi (@AssureDefi) 9 آگوست 2022
این داستان در حال توسعه است و با در دسترس قرار گرفتن اطلاعات بیشتر به روز خواهد شد.
نویسنده: Jeffrey Albus
منبع
