El 9 de agosto, el creador de mercados automatizados Curve Finance advirtió vía Twitter a los usuarios sobre un ataque contra su sitio web. El equipo detrás del protocolo señaló que el incidente, que parece ser un ataque de un actor malicioso, está afectando al servidor de nombres y al frontend del servicio.
Don't use https://t.co/vOeMYOTq0l site - nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Curve declaró en Twitter que su exchange -que es un producto independiente- no parecía estar afectado por el ataque, ya que utiliza un proveedor de DNS diferente. Sin embargo, el equipo recomendó a los usuarios que tuvieran cuidado al interactuar con el sitio.
Although you need to proceed with caution, but https://t.co/6ZFhcToWoJ seems to be unaffected - uses a different DNS provider
— Curve Finance (@CurveFinance) August 9, 2022
El usuario de Twitter LefterisJP especuló que el presunto atacante probablemente había utilizado la suplantación de DNS para ejecutar el ataque al proyecto:
It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
Otros participantes en el espacio DeFi no tardaron en difundir la advertencia a sus propios seguidores, y algunos señalaron que el presunto ladrón parece haber conseguido más de USD 573,000 al momento de redacción.
Alert to all @CurveFinance users, their frontend has been compromised!
— Assure DeFi (@AssureDefi) August 9, 2022
Do not interact with it until further notice!
It appears around $570k stolen so far #defi #crypto $crv
Esta es una historia en desarrollo y será actualizada tanto pronto se disponga de más información.