A hivatalos Twitterükön keresztül fogantyú, az Ethereum-alapú decentralizált pénzügyi (DeFi) protokoll, a Curve Finance megerősítette a névszerver vagy a curve.fi frontend sérülékenységét, amelyet sikeresen visszaállítottak. Korábban a projekt mögött álló csapat óvatosságra intette a felhasználókat, és azt állította, hogy vizsgálat indult a lehetséges sebezhetőségek kiaknázására.
A projekt mögött álló csapat mondott:
A problémát megtalálták és visszaállították. Ha az elmúlt néhány órában jóváhagyott szerződéseket a Curve-on, kérjük, azonnal vonja vissza. Kérjük, egyelőre használja a curve.exchange fájlt, amíg a curve.fi terjedése vissza nem tér a normál értékre
A projekt mögött álló csapat megosztott egy lehetséges elméletet arról, hogy mi befolyásolhatja a frontendet. Előfordulhat, hogy egy rossz színész „klónozta” a frontendjét, és úgy tűnhet, mintha ugyanaz lenne, mint a Curve Finance termék, hogy befolyásolja az azt elérő embereket.
A projekt mögött álló csapat megosztott a következő elmélet Lefteris Karapetsastól, a Rotkia App alapítójától a domain névrendszerüket (DNS) érintő támadásról:
Ez DNS-hamisítás. Klónozta a webhelyet, a DNS-t az ip-jükre irányította, ahol a klónozott webhely telepítve van, és jóváhagyási kérelmeket adott egy rosszindulatú szerződéshez.
Ezért mindenkinek, aki megpróbál hozzáférni a Curve Finance curve.fi felületéhez, tartózkodnia kell attól mindaddig, amíg a lehetséges támadás mögött további részletek nem születnek. Egy külön tweetben a projekt mögött álló csapat azt mondta, hogy a curve.exchange frontendet úgy tűnik, ez nem érinti.
Bármely Curve Finance felhasználónak vissza kell vonnia a tranzakció jóváhagyását a következő ETH intelligens szerződési címeknél: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881, és figyelnie kell a 0x50f9202e0f1c1577822BD67193960CD213CD2 támadást.
A Curve Finance Tokens korrekciót lát a támadást követően
Karapetsas szerint a Curve Finance legalább a negyedik projekt, amelyet ez a DNS-eltérítő támadás érintett. Más DeFi projektek áldozatai ezeknek a támadásoknak: a Ribbon Finance, a DeFi Saver és a Convex Finance. Alex Smirnov, a deBridge társalapítója, mondott a következőket erről a legutóbbi támadásról:
A DNS mindig gyenge láncszem. Így oldjuk meg ezt a deBridge-ben, és úgy gondolom, hogy minden DeFi projektnek rendelkeznie kell ezzel. Van egy automatizált megfigyelőrendszerünk, amely ellenőrzi a webhely és az összes fájl hash-ét. Ha a hash módosul, a kritikus figyelés azonnal aktiválódik.
A Curve Finance azt állítja, hogy a probléma az iwantmyname DNS-menedzsertől származhatott, de egyelőre nem közölnek további részleteket az incidensről. Ahogy a támadás lelepleződött, a CRV token 10%-os korrekciót rögzített az elmúlt 24 órában.
Forrás: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/