Curve Finance警告用户其http://curve.fi网站上存在持续漏洞,该问题似乎是来自恶意行为者的攻击,正在影响其域名服务器和前端,黑客破坏了Curve网站或域名,以将不知情的用户或其交易重定向到恶意目的地。另一个域名Curve.Exchange似乎没有受到攻击的影响,因为它使用不同的DNS提供商,但团队提醒用户仍要“谨慎行事”。
之后,Curve表示已找到黑客攻击的来源并恢复前端问题,提醒用户如果在过去几个小时内批准Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约,请立即撤销,暂时使用curve.exchange。
Web3链上侦探Zachxbt指出,黑客窃取570000美元的ETH,并将其发送到加密交易所FixedFloat进行洗钱。
