CurveFinance在推特上警告用户其curve.fi网站上存在持续漏洞,协议团队指出,该问题似乎是来自恶意行为者的攻击,正在影响其名称服务器和前端,黑客破坏了Curve网站或域名,以将不知情的用户或其交易重定向到恶意地址。Curve.Exchange似乎没有受到攻击的影响,因为它使用了不同的DNS提供商,但团队提醒用户仍要“谨慎行事”。公告发布后不久,该协议运营商表示已找到了黑客攻击的来源并恢复了前端问题;若用户在过去几个小时内批准了Curve上的合约,请立即撤销;请暂时使用curve.exchange,直到curve.fi的DNS名称服务器恢复正常。
Web3链上安全团队Zachxbt指出,截至发稿时,黑客窃取了570,000美元的ETH,并将其发送到加密交易所FixedFloat进行。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。