Curve Finance plaatst nieuwe update over de exploit

De gedecentraliseerde beurs en geautomatiseerde marktmaker (AMM) waarschuwde eergisteren zijn gebruikers om zijn website Curve.fi niet te gebruiken nadat het had ontdekt dat zijn naamserver was gehackt. Nu heeft het platform aangegeven dat erin geslaagd is om het probleem te identificeren en op te lossen, maar drong er bij gebruikers op aan om nog steeds voorzorgsmaatregelen te nemen. Het gaf het volgende aan:

“Het probleem is gevonden en hersteld. Als u de afgelopen uren contracten op Curve heeft goedgekeurd, dient u deze onmiddellijk in te trekken. Gebruik a.u.b. curve.exchange voor nu totdat de propagatie voor curve.fi weer normaal is.”

Curve Finance vertelde vervolgens gebruikers om onmiddellijk goedkeuringen in te trekken voor het kwaadaardige contract dat betrokken was bij de DNS-kaping. Het tweette het volgende:

“Het contract dat moet worden ingetrokken is: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Als u het hebt goedgekeurd, herroep het dan onmiddellijk op revoke.cash.”

In het eerdere bericht werd al duidelijk dat er tot nu toe $570.000 aan ETH gestolen werd. Tevens tonen on-chain-gegevens aan dat de hacker de cryptocurrency-beurs FixedFloat gebruikte om een ​​deel van de gestolen ETH om te zetten. Volgens de beurs werden meer dan 112 ETH bevroren om te voorkomen dat de hacker verder zou gaan.

Op het moment van schrijven zegt Curve Finance dat het wacht tot zijn DNS wereldwijd wordt bijgewerkt en dat het het beste is om het curve.exchange-domein te blijven gebruiken.