Sеcurity

Curve Finance erleidet Angriff – Entwickler schließen Sicherheitslücke schnell wieder

Der Automated Market Maker Curve Finance hat seine Nutzer am späten Dienstagabend vor einer Sicherheitslücke auf der eigenen Webseite gewarnt, die wahrscheinlich von einem Hacker verursacht wurde. Allerdings wurde das Problem schon kurze Zeit später wieder gelöst.

Don’t use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem

— Curve Finance (@CurveFinance) August 9, 2022

Dahingehend hatte Curve auf Twitter betont, dass die firmeneigene Handelsplattform – die unabhängig von der Webseite agiert – nicht von dem Angriff betroffen war, da für diese unterschiedliche DNS-Provider genutzt werden.

Knapp eine Stunde nach dem Bekanntwerden der Sicherheitslücke wurde diese bereits wieder vom Curve-Entwicklerteam geschlossen. Nichtsdestotrotz sind Nutzer, die im Zeitfenster der Attacke Smart Contracts auf der Plattform abgewickelt haben – nun aufgefordert, diese „sofort“ rückgängig zu machen.  

The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal

GET YOUR 100% BONUS WITHDRAWALS WITHIN 5 MINUTES!

— Curve Finance (@CurveFinance) August 9, 2022

Wie Curve erklärt, wurde wahrscheinlich der DNS-Provider Iwantmyname gehackt,woraufhin das Krypto-Projekt nun seinen Nameserver gewechselt hat.

Ein Nameserver ist eine Art Verzeichnis, das Domainnamen in IP-Adressen umwandelt. 

Noch während die Attacke in vollem Gange war hat Twitter-Nutzer LefterisJP spekuliert, dass der Angreifer womöglich sogenanntes DNS-Spoofing durchführt, um die Sicherheitslücke zu schaffen:

It’s DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.

— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022

Die DeFi-Community war auf Twitter schnell drauf und dran, andere Nutzer vor der Gefahr zu warnen, wobei in einigen Beiträgen die Behauptung aufgestellt wurde, dass der Hacker mehr als 573.000 US-Dollar gestohlen haben soll.

Alert to all @CurveFinance users, their frontend has been compromised!

Do not interact with it until further notice!

It appears around $570k stolen so far #defi #crypto $crv

— Assure DeFi (@AssureDefi) August 9, 2022

Im Juli hatten die Krypto-Experten noch sehr positiv auf Curve Finance geschaut, so hatten die Analysten von Delphi Digital die Plattform unter anderem wegen ihrer hohen Zinserträge für Krypto-Sparer als einen der möglichen Gewinner der Krise auf dem Kryptomarkt ausgemacht.

   

Source

Show More

Leave a Reply

Your email address will not be published.