Virallisen Twitterin kautta kahva, Ethereum-pohjainen Decentralized Finance (DeFi) -protokolla Curve Finance on vahvistanut haavoittuvuuden heidän nimipalvelimessaan tai käyttöliittymässä curve.fi, joka on palautettu onnistuneesti. Aiemmin projektin takana oleva tiimi kehotti käyttäjiään varovaisuuteen ja väitti, että tutkinta on käynnistetty mahdollisten haavoittuvuuksien hyväksikäytön selvittämiseksi.
Projektin takana oleva tiimi sanoi:
Ongelma on löydetty ja palautettu. Jos olet hyväksynyt sopimuksia Curvessa muutaman viime tunnin aikana, peruuta ne välittömästi. Käytä curve.exchangea toistaiseksi, kunnes curve.fi:n eteneminen palautuu normaaliksi
Projektin takana oleva tiimi jakoi mahdollisen teorian siitä, mikä voisi vaikuttaa heidän käyttöliittymäänsä. Huono näyttelijä on saattanut "kloonata" heidän käyttöliittymänsä, jolloin näyttää siltä, että se on sama kuin Curve Finance -tuote, vaikuttaakseen sitä käyttäviin ihmisiin.
Projektin takana oleva tiimi yhteinen seuraava teoria Rotkia Appin perustaja Lefteris Karapetsasilta heidän Domain Name Systemiin (DNS) vaikuttavasta hyökkäyksestä:
Se on DNS-huijausta. Kloonasivat sivuston, asettivat DNS-osoitteen heidän IP-osoitteeseen, jossa kloonattu sivusto on otettu käyttöön, ja lisäsivät hyväksymispyynnöt haitalliseen sopimukseen.
Siksi jokaisen, joka yrittää päästä Curve Financen curve.fi-käyttöliittymään, tulee pidättäytyä siitä, kunnes mahdollisen hyökkäyksen taustalla on lisätietoja. Projektin takana oleva tiimi sanoi erillisessä twiitissä, että curve.exchange-käyttöliittymä ei näytä olevan muuttunut.
Jokaisen Curve Finance -käyttäjän tulee peruuttaa tapahtuman hyväksyntä seuraavilta ETH-älysopimusosoitteilta: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 ja varoa tapahtumia osoitteesta 0x50f9202e0f1c1577822BD67193960BD213.
Curve Finance Tokens näkee korjauksen hyökkäyksen jälkeen
Curve Finance on Karapetsasin mukaan ainakin neljäs projekti, johon tämä DNS-kaappaushyökkäys vaikuttaa. Muita näiden hyökkäysten uhreiksi joutuneita DeFi-projekteja ovat Ribbon Finance, DeFi Saver ja Convex Finance. Alex Smirnov, yksi deBridgen perustajista, sanoi seuraavaa tästä äskettäisestä hyökkäyksestä:
DNS on aina heikko lenkki. Näin ratkaisemme tämän deBridgessä, ja mielestäni jokaisessa DeFi-projektissa pitäisi olla tämä. Meillä on automaattinen valvontajärjestelmä, joka tarkistaa verkkosivuston ja kaikkien sen tiedostojen hashin. Jos tiivistettä muutetaan, kriittinen valvonta käynnistyy välittömästi.
Curve Finance väittää, että ongelma saattoi johtua iwantmyname a DNS managerista, mutta he eivät vielä tarjoa lisätietoja tapauksesta. Hyökkäyksen paljastuessa CRV-tunnus kirjasi 10 %:n korjauksen viimeisen 24 tunnin aikana.
Lähde: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/