DeFi protokols Līknes finansēšana ir ziņojis par ļaunprātīgu izmantošanu savā vietnē. Brīdinājumu pirmais izvirzīja paradigmas pētnieks “samczsun”, kurš ziņoja, ka Curve Finance priekšgals ir apdraudēts, un tādējādi brīdināja lietotājus par tā izmantošanu. Protokola komanda nekavējoties brīdināja lietotājus, vienlaikus norādot, ka viņi izmeklē šo lietu.
Dārgais @gribu manu vārdu, izskatās, ka jūsu pusē kaut kas ir apdraudēts (visticamāk, vārdu serveri — šķiet, ka tie ignorē to, ko lietotāja interfeiss liek tiem apkalpot). Lūdzu, dariet kaut ko.
Visiem pārējiem: mēs nomainījām vārdu serveri, bet nesteidzieties to izmantot https://t.co/vOeMYOTq0l – pagaidi mazliet
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
Problēmu, kas, šķiet, bija uzbrukums pakalpojuma nosaukumu serverim un priekšgalam, komanda ātri atklāja. Līkne Twitter vietnē paziņoja, ka viņu apmaiņa, šķiet, nav skārusi uzlaušanu, jo tā izmanto citu domēna vārdu sistēmas (DNS) nodrošinātāju.
Vēl neizmantojiet priekšpusi. Notiek izmeklēšana! https://t.co/8kmtpGsLQQ
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
Turklāt tas brīdināja ka DNS servera nodrošinātājs Iwantmyname ir uzlauzts un ka tā rezultātā tika mainīts tā nosaukumu serveris.
Nelietojiet https://t.co/vOeMYOTq0l vietne — vārdu serveris ir apdraudēts. Izmeklēšana turpinās: visticamāk, pašam NS ir problēma
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
Twitter ierakstā Stīvens Fērgusons, TCPshield dibinātājs, stāsta, kas notika pārkāpuma laikā. Iespējamais hakeris mainīja protokola DNS ierakstu, novirzot lietotājus uz viltus klonu un apstiprinot ļaunprātīgu līgumu.
Sākotnējā izmeklēšanā nešķita, ka tā ir nolaupīšana reģistratūras līmenī, bet gan sistēmas @gribu manu vārdu kompromitēja sevi.
— Stīvens Fērgusons (@szferguson) Augusts 9, 2022
Taču komanda ātri rīkojās, lai atrisinātu problēmu. Pēc sākotnējā brīdinājuma izdošanas Curve paziņoja, ka ir identificējusi un novērsusi problēmu, un ieteica lietotājiem “nekavējoties” atsaukt visus tikko apstiprinātos līgumus. Turklāt tika skaidri norādīts, kurš līgums ir jāatceļ.
Līgums, kas ir jāatsauc, ir: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Ja esat to apstiprinājis, lūdzu, nekavējoties atsauciet to https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
Saskaņā ar ziņojumi, īsajā uzbrukumā tika nozagti vairāk nekā 570,000 XNUMX USD.
Avots: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk