Tässä on mitä tapahtui Curve Financen kaappauksen aikana, mikä vaaransi varat

DeFi-protokolla CurveFinance on ilmoittanut sivustollaan tapahtuneesta hyväksikäytöstä. Varoituksen esitti ensimmäisenä paradigman tutkija "samczsun", joka kertoi, että Curve Finance -käyttöliittymä vaarantui, ja siksi varoitti käyttäjiä sen käytöstä. Protokollan takana oleva tiimi varoitti käyttäjiä välittömästi ja ilmoitti tutkivansa asiaa.

Rakas @haluannimeni, näyttää siltä, että jotain on vaarantunut puolellasi (todennäköisimmin nimipalvelimet – ne näyttävät ohittavan sen, mitä käyttöliittymä käskee palvelemaan). Ole hyvä ja tee jotain.
Kaikille muille: vaihdoimme nimipalvelinta, mutta älä kiirehdi käyttämään https://t.co/vOeMYOTq0l - odota hetki
- Curve Finance (@CurveFinance) Elokuu 9, 2022

Ongelma, joka vaikutti olevan hyökkäys palvelun nimipalvelimeen ja käyttöliittymään, tunnisti nopeasti. käyrä sanoi Twitterin kautta, että heidän pörssinsä näytti jääneen koskemattomaksi hakkeroinnista, koska se käyttää eri DNS-palveluntarjoajaa.

Älä käytä käyttöliittymää vielä. Tutkitaan! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Elokuu 9, 2022

Lisäksi se varoitti että DNS-palvelimen toimittaja Iwantmyname oli vaarantunut ja että sen nimipalvelinta oli muutettu tämän seurauksena.

Älä käytä https://t.co/vOeMYOTq0l sivusto – nimipalvelin on vaarantunut. Tutkinta jatkuu: luultavasti itse NS:ssä on ongelma
- Curve Finance (@CurveFinance) Elokuu 9, 2022

Twitter-viestissä Steven Ferguson, TCPshieldin perustaja, kertoo mitä tapahtui rikkomuksen aikana. Väitetty hakkeri muutti protokollan DNS-tietuetta, ohjasi käyttäjät väärään klooniin ja hyväksyi haitallisen sopimuksen.

mainokset

Alkuperäisen tutkimuksen perusteella tämä ei näyttänyt olevan kaappaus rekisterinpitäjän tasolla, vaan pikemminkin järjestelmät @haluannimeni kompromittoivat itsensä.
- Steven Ferguson (@szferguson) Elokuu 9, 2022

Mutta tiimi toimi nopeasti ratkaistakseen ongelman. Alkuperäisen varoituksen antamisen jälkeen Curve ilmoitti tunnistaneensa ja korjaaneensa ongelman ja kehotti käyttäjiä "välittömästi" peruuttamaan kaikki juuri hyväksymänsä sopimukset. Lisäksi se teki selväksi, mikä sopimus oli peruutettava.

Irtisanottava sopimus on: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Jos olet hyväksynyt sen, peruuta se välittömästi https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Elokuu 9, 2022

Mukaan raportit, yli 570,000 XNUMX dollaria varastettiin lyhyessä hyökkäyksessä.

Lähde: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk