DeFi dünyasının en büyük temsilcilerinden biri olan Curve Finance, kısa bir süre önce bir hack saldırısının kurbanı oldu. Kripto para borsası Binance CEO’su Changpeng Zhao (CZ) konuyla ilgili açıklama yaptı.
Curve Finance’in kullandığı DNS’in hackerlar tarafından ele geçirildiği düşünülüyor. Şimdiye kadar yaşanan kayıpların ise 500.000 dolar civarı olduğu düşünülüyor.
Binance CEO CZ, Konuyu Takip Ettiklerini Bildirdi
Konuyla ilgili olarak Twitter üzerinden açıklama yapan Changpeng Zhao, şunları söyledi:
“Curve.finance’in DNS’i birkaç saat önce ele geçirildi. Hacker ana sayfaya kötü niyetli bir sözleşme koydu. Kurbanlar sözleşmeyi onayladığında, cüzdanlarını boşalttı. Zarar şu ana kadar 570 bin dolar civarında. İzlemeye devam ediyoruz.”
Bununla birlikte CZ, Curve Finance’in kullandığı DNS sağlayıcısı GoDaddy’yi de eleştirdi:
“DNS için GoDaddy kullanıyorlar ki bu güvenli değil. Hiçbir web3 projesi bunu kullanmamalı. Sosyal mühendisliğe çok açık.”
Curve Finance, konuyla ilgili yaptığı açıklamasında sorunun kaynağını bulduklarını ve çözümlediklerini bildirdi. Buna ek olarak kullanıcılara, izin verilen sözleşmelerinde olayla ilgili bir bağlantısı olan onayların en kısa zamanda kaldırılması gerektiğini de ekledi:
“Sorun tespit edildi ve giderildi. Son birkaç saat içinde Curve’de herhangi bir sözleşmeyi onayladıysanız, lütfen hemen iptal edin. Curve.fi için dağıtım normale dönene kadar lütfen şimdilik curve.exchange adresini kullanın.”
Platform, DNS hack olayının nasıl gerçekleştiği sorusuna ise bunu henüz tam olarak bilmedikleri şeklinde bir cevap verdi.
*Yatırım tavsiyesi değildir.