DeFi platformları arasında önde gelen projelerden Curve Finance, bir güvenlik açığı oluştuğunu duyurdu.
Curve Finance, Twitter hesabından yaptığı açıklamada, sunucu güvenliğinin ihlal edildiğini ve kullanıcıların curve.fi web sitesini kullanmamaları gerektiğini belirtti.
İlginizi Çekebilir
Don’t use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Bu güvenlik açığından curve.exchange adresinin etkilenmediği belirtilse de dikkatli olmakta fayda olacağı açıklandı.
Araştırmacı Samczsun’a göre Curve’nin front-end tarafında şu anda problemli. Araştırmacı platformun bir sonraki duyuruya kadar kullanılmaması gerektiğini düşünüyor.
On-chain verilerine göre saldırgan sekiz kadar yatırımcıdan 573.000 dolar değerinde USDC ve DAI çaldı. Fonların ilk etapta 45 Ethereum’luk gruplar halinde ve daha sonra 20 ila 22 ETH’lik gruplar halinde başka adreslere gönderildi.
Saldırganın bu saldırıyı gerçekleştirirken muhtemelen Curve Finance’nin sayfasını klonladığı düşünülüyor. Curve Finance 6 milyon kilitli varlığa sahip ve DeFi’nin önde gelen projelerinde yer almaktadır.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
Curve Finance ekibi son saatlerde herhangi bir sözleşmeye onay verildiyse yatırımcıların bunu iptal etmeleri gerektiğini söyledi. Curve Finance ekibince yapılan açıklamada curve.fi’yi değil curve.exchange’nin kullanılması gerektiğini söyledi.
CoinMarketCap verilerine göre Curve DAO Token, yazının yazıldığı esnada %9.29’luk bir düşüş yaşayarak 1.29 dolar fiyatından işlem görmektedir.
