Nguồn gốc của vụ hack đã được “tìm thấy và khắc phục”, theo giao thức.
Tin tặc đã cướp khoảng $ 570,000 từ giao thức tài chính phi tập trung (DeFi) Curve.Finance, theo một ảnh chụp màn hình ví của giao thức được chia sẻ trên Twitter vào cuối ngày thứ Ba.
Ngay sau thông báo đó, các nhà khai thác giao thức cho biết qua Telegram rằng họ đã tìm ra nguồn gốc của sự cố và đã khắc phục nó. “Nếu bạn đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức,” họ nói. Giao thức cũng khuyên người dùng nên sử dụng curve.exchange cho đến khi việc truyền tải curve.fi trở lại bình thường.
Curve.Finance là một phần không thể thiếu của hệ sinh thái DeFi do mã thông báo CRV thưởng phát thải, đóng vai trò là nguồn thu nhập cho một số giao thức khác.
Tin tặc bị tình nghi dường như đã thay đổi mục nhập hệ thống tên miền (DNS) cho giao thức, chuyển tiếp người dùng đến một bản sao giả mạo và phê duyệt một hợp đồng độc hại. Tuy nhiên, hợp đồng của chương trình vẫn không được thỏa thuận.
Để đối phó với vụ tấn công, giao thức đã khuyến cáo người dùng trong tin nhắn Telegram không sử dụng curve.fi hoặc curve.exchange cho đến khi người điều hành giao thức xác định được nguồn khai thác.
“Chúng tôi đang nhận thức được một vấn đề giao diện người dùng tiềm ẩn đang phê duyệt một hợp đồng xấu”, thông báo của Telegram đọc. “Hiện tại, vui lòng không thực hiện bất kỳ phê duyệt hoặc hoán đổi nào. Chúng tôi đang cố gắng xác định vấn đề, nhưng hiện tại, vì sự an toàn của bạn, không sử dụng curve.fi hoặc curve.exchange ”.