Команда децентрализованной биржи с $ 6 млрд общей заблокированной стоимости Curve Finance отчиталась о том, что быстро справилась со взломом и устранила ошибку.
На самом деле о взломе стало известно, когда исследователь Paradigm написал в Твиттере, что внешний интерфейс Curve скомпрометирован.
Далее специалисты Curve оперативно опубликовали заявление с просьбой отозвать любые утверждения контрактов на своей платформе.
Хакер использовал спуфинг сервиса доменных имен (DNS), клонируя сайт и перенаправляя точку DNS на свой IP-адрес. Затем он или группа киберпреступников добавила запросы на одобрение к вредоносному контракту, что позволяло украсть средства.
Читать на happycoin.club