Der Automated Market Maker Curve Finance hat seine Nutzer am späten Dienstagabend vor einer Sicherheitslücke auf der eigenen Webseite gewarnt, die wahrscheinlich von einem Hacker verursacht wurde. Allerdings wurde das Problem schon kurze Zeit später wieder gelöst.

Dahingehend hatte Curve auf Twitter betont, dass die firmeneigene Handelsplattform – die unabhängig von der Webseite agiert – nicht von dem Angriff betroffen war, da für diese unterschiedliche DNS-Provider genutzt werden.

Knapp eine Stunde nach dem Bekanntwerden der Sicherheitslücke wurde diese bereits wieder vom Curve-Entwicklerteam geschlossen. Nichtsdestotrotz sind Nutzer, die im Zeitfenster der Attacke Smart Contracts auf der Plattform abgewickelt haben – nun aufgefordert, diese „sofort“ rückgängig zu machen.  

Wie Curve erklärt, wurde wahrscheinlich der DNS-Provider Iwantmyname gehackt,woraufhin das Krypto-Projekt nun seinen Nameserver gewechselt hat.

Ein Nameserver ist eine Art Verzeichnis, das Domainnamen in IP-Adressen umwandelt. 

Noch während die Attacke in vollem Gange war hat Twitter-Nutzer LefterisJP spekuliert, dass der Angreifer womöglich sogenanntes DNS-Spoofing durchführt, um die Sicherheitslücke zu schaffen:

Die DeFi-Community war auf Twitter schnell drauf und dran, andere Nutzer vor der Gefahr zu warnen, wobei in einigen Beiträgen die Behauptung aufgestellt wurde, dass der Hacker mehr als 573.000 US-Dollar gestohlen haben soll.

Im Juli hatten die Krypto-Experten noch sehr positiv auf Curve Finance geschaut, so hatten die Analysten von Delphi Digital die Plattform unter anderem wegen ihrer hohen Zinserträge für Krypto-Sparer als einen der möglichen Gewinner der Krise auf dem Kryptomarkt ausgemacht.