Atualização: Curve anunciou que o problema foi corrigido e diz que é seguro usar novamente.
O problema foi encontrado e revertido. Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente. Por favor, use https://t.co/6ZFhcToWoJ por enquanto até a propagação para https://t.co/vOeMYOTq0l volta ao normal
— Curve Finance (@CurveFinance) 9 de agosto de 2022
Samczsun, pesquisador da Paradigm, está relatando que o front-end do Curve Finance foi comprometido, com mais de US$ 500 mil roubado em questão de minutos.
@CurveFinance frontend está comprometido, não o use até novo aviso!
— samczsun (@samczsun) 9 de agosto de 2022
O Twitter oficial da Curve Finance confirmou a notícia afirmando:
Não use o frontend ainda. Investigando! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) 9 de agosto de 2022
O fundador do Rotkiapp, Lefteris Karapetsas, teorizou que “É falsificação de DNS. Clonou o site, fez o DNS apontar para o ip onde o site clonado está implantado e adicionou solicitações de aprovação a um contrato malicioso.” Curve retweetou a teoria em aparente apoio antes de seguir com um novo anúncio;
Não use https://t.co/vOeMYOTq0l site – o servidor de nomes está comprometido. A investigação está em andamento: provavelmente o próprio NS tem um problema
— Curve Finance (@CurveFinance) 9 de agosto de 2022
A postagem UI front-end do Curve Finance comprometida em hack de DNS – usuários aconselhados a não interagir apareceu primeiro em CryptoSlate.