2022-08-10 07:21:00
自動売買マーケットメーカーのカーブ・ファイナンスは9日、ウェブサイトが攻撃を受けているとして、ユーザーに警告を発した。同プロトコルの開発チームは、悪意のある攻撃と思われる問題が、ネームサーバーとフロントエンドに影響を及ぼしていることを指摘した。
Don’t use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem— Curve Finance (@CurveFinance) August 9, 2022
カーブ・ファイナンスはTwitterで、別製品である同社の取引所は、別のDNSプロバイダーを使用しているため、この攻撃の影響を受けていないと述べている。しかし、同チームは、ユーザーが同サイトとやり取りする際には、注意を払うよう呼びかけている。
Although you need to proceed with caution, but https://t.co/6ZFhcToWoJ seems to be unaffected – uses a different DNS provider— Curve Finance (@CurveFinance) August 9, 2022
TwitterユーザーのLefterisJP氏は、攻撃者はDNSスプーフィングを利用して同サービスに不正侵入した可能性が高いと推測した。
It’s DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
DeFiユーザーは、すぐにTwitterでこの警告をフォロワーに広め、何人かは、攻撃した人物が、発表時点で57万3000ドル以上を盗んだようだと指摘した。
Alert to all @CurveFinance users, their frontend has been compromised!
Do not interact with it until further notice!
It appears around…
長文の場合は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら↓
カーブ・ファイナンスに攻撃、サイトの利用を控えるように警告
