Paradigm’de araştırmacı olan Samczsun, Curve Finance frontend’inin ele geçirildiğini ve birkaç dakika içinde 500 bin dolardan fazla paranın çalındığını bildirdi.
Hackerlar Curve Finance Saldırısında Şimdiye Kadar 500.000 Dolardan Fazla Kripto Para Ele Geçirdi
Resmi Curve Finance Twitter’ı haberi şu şekilde doğruladı:
“Şimdilik frontend’i kullanmayın. Araştırılıyor!”
🚨🚨🚨@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
Rotkiapp’ın kurucusu Lefteris Karapetsas, yaşanan olayın teknik detaylarını şöyle açıkladı:
“Bu DNS dolandırıcılığı. Siteyi klonladılar, DNS’i klonlanmış sitenin konuşlandırıldığı ip’lerine yönlendirdiler ve kötü niyetli bir sözleşmeye onay talepleri eklediler.”
Curve Finance, Karapetsas’ın açıklamasını doğrulayacak şekilde bu Tweet’i retweet etti.
Zincir üzerindeki veriler, saldırı ile ilişkili kötü niyetli sözleşmenin kurbanlardan USDC ve DAI cinsinden 573.000 doların üzerinde para çektiğini gösteriyor. Halihazırda saldırganın cüzdanına aktarılan ve Ethereum tokenları ile takas edilen fonlar, şimdi 45 ETH’lik gruplar halinde birden fazla başka adrese gönderiliyor.
Curve Finance, düşük slippage ve ücretlerle “son derece verimli” stablecoin alım satım hizmetleri sağlayan merkezi olmayan bir finans (DeFi) protokolüdür. Toplam değeri 6 milyar doların üzerinde olan bu protokol, DeFi ekosisteminin temel unsurlarından biri olarak kabul edilmektedir.
Don't use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Saldırıyı doğrulayan platform, Twitter üzerinden şu uyarıyı yayınladı:
“Curve.fi sitesini kullanmayın, isim sunucusu ele geçirildi. Soruşturma devam ediyor: muhtemelen NS’nin kendisinde bir sorun var.”
Bunun ardından bir açıklama daha yayınlayan platform, şunları söyledi:
“Dikkatli bir şekilde hareket etmeniz gerekse de, curve.exchange etkilenmemiş gibi görünüyor, burası farklı bir DNS sağlayıcısı kullanıyor.
Güncelleme:
Konu hakkında yeni açıklama yapan Curve Finance sorunun bulunduğunu ve çözüldüğünü ifade etti. Ancak yine de her şey normale dönene kadar curve.fi’nin kullanılmamasını önerdi.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022