Curve Finance警告用户其http://curve.fi网站上存在持续漏洞，该问题似乎是来自恶意行为者的攻击，正在影响其域名服务器和前端，黑客破坏了Curve网站或域名，以将不知情的用户或其交易重定向到恶意目的地。另一个域名Curve.Exchange似乎没有受到攻击的影响，因为它使用不同的DNS提供商，但团队提醒用户仍要“谨慎行事”。

之后，Curve表示已找到黑客攻击的来源并恢复前端问题，提醒用户如果在过去几个小时内批准Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约，请立即撤销，暂时使用curve.exchange。

Web3链上侦探Zachxbt指出，黑客窃取570000美元的ETH，并将其发送到加密交易所FixedFloat进行洗钱。