La captura de pantalla de la página web de Curve.wallet Finance que se subió a Twitter a última hora de la noche del martes sugiere que los hackers se llevaron 570.000 dólares.
Poco después de recibir la notificación, los operadores del protocolo comunicaron a través de Telegram que habían resuelto el problema. Revocaron la aprobación de cualquier contrato de Curve que hubiera sido aprobado en las últimas horas. El protocolo aconsejó a los usuarios que no hicieran uso de curve.exchange hasta que la propagación de curve.fi fuera más consistente.
Los tokens CRV que se otorgan por las emisiones en DeFi sirven como fuente de ingresos para otros protocolos.
Se sospecha que el hacker sospechoso modificó el registro DNS del protocolo, lo que hizo que los usuarios fueran enviados a un clon falso y aceptaran un contrato falsificado. Los términos del contrato no fueron alterados de ninguna manera.
Como respuesta al hackeo, el protocolo recomendó encarecidamente a los usuarios que se abstengan de utilizar curve.fi o curve.exchange hasta que los operadores hayan localizado la vulnerabilidad.
Telegram hizo la siguiente declaración: