Время прочтения - 2 мин.
Однако проблему удалось оперативно обнаружить и ликвидировать.
Около $570 000 было украдено на платформе децентрализованных финансов (DeFi) Curve.Finance вечером 9 августа.
Злоумышленник, скорее всего, изменил запись в системе доменных имен (DNS), перенаправляя пользователей на фальшивый клон сайта для одобрения поддельных контрактов, что подтверждается твитом, размещенным Curve.Finance.
Твит Curve Finance об использовании сайта-клона платформы
Однако вскоре операторы протокола сообщили через Telegram, что нашли источник проблемы и устранили ее.
«Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их», — сообщили операторы.
Кроме того, операторы сервиса посоветовали пользователям воздержаться от использования curve.fi или curve.exchange, пока операторы протокола не обнаружат источник эксплойта.
«Нам становится известно о потенциальной проблеме с интерфейсом, связанной с утверждением плохого контракта. Пожалуйста, пока не выполняйте никаких утверждений или обменов. Мы пытаемся найти проблему, но пока, в целях вашей безопасности, не используйте curve.fi или curve.exchange», — говорится в сообщении Curve.
Вскоре источник взлома был найден, а пользователи получили обновления, безопасные для использования где-либо.
Твит о возобновлении работы платформы
Curve.Finance является неотъемлемой частью экосистемы DeFi благодаря эмиссии токенов CRV, которые служат источником дохода для нескольких других протоколов.
Источник: CoinDesk
Подпишись на наш телеграм канал
только самое важное и интересное