Salı günü geç saatlerde Twitter’da paylaşılan protokolün cüzdanının ekran görüntüsüne göre, hackerlar DeFi protokolü Curve.Finance’den yaklaşık 570.000 dolar yağmaladı.
Bu duyurudan kısa bir süre sonra, protokolün operatörleri saldırının kaynağını bulduklarını ve ön uç sorununu geri aldıklarını söylediler.
Protokolün Telegram ikinci duyurusunda “Sorun bulundu ve geri alındı” dedi. “Son birkaç saat içinde Curve’de herhangi bir sözleşmeyi onayladıysanız, lütfen derhal iptal edin.” Protokol ayrıca, eğri.fi’nin yayılması normale dönene kadar kullanıcılara eğri.exchange’i kullanmalarını tavsiye etti.
Şüpheli bilgisayar korsanı, kullanıcıları sahte bir klona yönlendirmek ve kötü niyetli bir sözleşmeyi onaylamak için protokolün sitesinin DNS’sini değiştirmiş gibi görünüyor. Ancak programın sözleşmesi tavizsiz kaldı.
Saldırıya yanıt olarak protokol, kullanıcılara bir Telegram mesajında, protokolün operatörleri istismarın kaynağını bulana kadar eğri.fi veya eğri.exchange kullanmaktan kaçınmalarını tavsiye etti.
Telegram duyurusunda, “Kötü bir sözleşmeyi onaylayan potansiyel bir ön uç sorunun farkına varıyoruz” dedi. “Şimdilik lütfen herhangi bir onay veya takas işlemi yapmayın. Sorunu bulmaya çalışıyoruz, ancak şimdilik güvenliğiniz için eğri.fi veya eğri.exchange kullanmayın.”
Curve.Finance, diğer birçok protokol için bir gelir kaynağı görevi gören CRV token ödül emisyonları nedeniyle DeFi ekosisteminin ayrılmaz bir parçasıdır.
