DeFi protokolü olarak bilinen Curve Finanse, konuyla alakalı siber saldırıya uğradığını ve güvenlik açığı oluştuğunu duyurdu.

Konuyla alakalı olarak Twitter hesabı üzerinden açıklamada bulunan Curve Finance, sunucu güvenlik protokollerinin ihlal edildiğini ve müşterilerinin curve.fi adresini kullanmaması gerektiğini belirtti.

Curve Finance Saldırıdan Etkilenmediği Belirtti

Şirket her ne kadar açıklamalarında curve.exchange sitesinin bu saldırıdan etkilenmediğini dile getirse de buna karşın kullanıcıların dikkatli olması gerektiğini de ekledi.

Paradigma araştırmacısı samczsun tarafından konuyla alakalı olarak yapılan açıklamalara göre şu anda şirketin front end’i tehlike altında. Samczsun da şirketin kendisi gibi bir sonraki açıklamaya kadar protokolün kullanılmaması gerektiğini ifade ediyor.

Curve Finance de benzer şekilde front end’i kullanmaması gerektiğini ifade etti. Ayrıca gerçekleştirilen bu saldırıyla alakalı araştırma yapılacağını da ekledi.

Zincir üstü verilere göre siber korsan sekiz kadar mağdurdan 573 bin dolar değerinde USDC ve DAI çaldı. Fonları ilk aşamada 45 ETH’lik gruplar halinde, sonrasındaysa 20-22 ETH’lik gruplar halinde farklı adreslere aktardı.

Siber Saldırgan Web Sitesini Klonladı

Geliştirici ekibe göre siber korsan yüksek ihtimalle protokolün web sitesini kopyaladı ve kullanıcıları sahte siteye yönlendirdi. Birçok kullanıcı art niyetli sözleşmelere onay verdiği için fonlarını çaldırdı.

Twitter hesabından yeni bir güncelleme yapan şirket, sorunun üstesinden gelindiğini açıkladı. Kullanıcılarına son birkaç saat içerisinde onay verdiği sözleşmeleri iptal etmesi konusunda uyardı. Ayrıca ekip, kullanıcıların curve.fi adresi yerinde curve.exchange adresini kullanması konusunda da uyardı.