Der Automated Market Maker Curve Finance hat seine Nutzer am späten Dienstagabend vor einer Sicherheitslücke auf der eigenen Webseite gewarnt, die wahrscheinlich von einem Hacker verursacht wurde. Allerdings wurde das Problem schon kurze Zeit später wieder gelöst.
Don't use https://t.co/vOeMYOTq0l site - nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Dahingehend hatte Curve auf Twitter betont, dass die firmeneigene Handelsplattform – die unabhängig von der Webseite agiert – nicht von dem Angriff betroffen war, da für diese unterschiedliche DNS-Provider genutzt werden.
Knapp eine Stunde nach dem Bekanntwerden der Sicherheitslücke wurde diese bereits wieder vom Curve-Entwicklerteam geschlossen. Nichtsdestotrotz sind Nutzer, die im Zeitfenster der Attacke Smart Contracts auf der Plattform abgewickelt haben – nun aufgefordert, diese „sofort“ rückgängig zu machen.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
Wie Curve erklärt, wurde wahrscheinlich der DNS-Provider Iwantmyname gehackt,woraufhin das Krypto-Projekt nun seinen Nameserver gewechselt hat.
Ein Nameserver ist eine Art Verzeichnis, das Domainnamen in IP-Adressen umwandelt.
Noch während die Attacke in vollem Gange war hat Twitter-Nutzer LefterisJP spekuliert, dass der Angreifer womöglich sogenanntes DNS-Spoofing durchführt, um die Sicherheitslücke zu schaffen:
It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
Die DeFi-Community war auf Twitter schnell drauf und dran, andere Nutzer vor der Gefahr zu warnen, wobei in einigen Beiträgen die Behauptung aufgestellt wurde, dass der Hacker mehr als 573.000 US-Dollar gestohlen haben soll.
Alert to all @CurveFinance users, their frontend has been compromised!
— Assure DeFi (@AssureDefi) August 9, 2022
Do not interact with it until further notice!
It appears around $570k stolen so far #defi #crypto $crv
Im Juli hatten die Krypto-Experten noch sehr positiv auf Curve Finance geschaut, so hatten die Analysten von Delphi Digital die Plattform unter anderem wegen ihrer hohen Zinserträge für Krypto-Sparer als einen der möglichen Gewinner der Krise auf dem Kryptomarkt ausgemacht.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
