%20-%202022-08-10T160440.998.png)
Интерфейс Curve Finance скомпрометирован, хакеры украли больше $570 000
Злоумышленники модифицировали DNS-адреса сайта Curve Finance и изменили внешний интерфейс децентрализованной биржи. На данный момент известно об ущербе в $570 000 — пользователи подписывали транзакции на взаимодействие с фейковым контрактом, который просто похищал их средства.
Разработчики считают, что виновником атаки был DNS-провайдер Iwantmyname, который позволил подменить интерфейс биржи.
Важно, что с самим Curve Finance ничего не произошло: атака не коснулась пулов ликвидности, все открытые позиции остались нетронутыми.
Разработчики протокола попросили пользователей, взаимодействовавших с контрактами Curve последние несколько часов, отозвать разрешения на взаимодействия со смарт-контрактами, которые могли быть поддельными. Просмотреть и отключить разрешения своего кошелька можно на сайте revoke.cash.
Curve Finance — это децентрализованная биржа, основная цель которой — облегчение обмена активами близкой стоимости, таких как стейблкоины. Из-за огромного размера пулов ликвидности, проскальзывание при обмене USDT на USDC или DAI будет минимальным.
