Izmantojot viņu oficiālo Twitter rokturis, Ethereum balstītais decentralizētās finansēšanas (DeFi) protokols Curve Finance ir apstiprinājis ievainojamību savā nameserver vai frontend curve.fi, kas tika veiksmīgi atjaunota. Iepriekš projekta komanda ieteica lietotājiem būt piesardzīgiem un apgalvoja, ka ir sākta izmeklēšana, lai noskaidrotu iespējamo ievainojamību izmantošanu.
Komanda, kas ir aiz projekta teica:
Problēma ir atrasta un atgriezta. Ja pēdējo stundu laikā esat apstiprinājis kādus līgumus pakalpojumā Curve, lūdzu, nekavējoties atsauciet tos. Lūdzu, pagaidām izmantojiet curve.exchange, līdz curve.fi izplatība atjaunosies uz normālu
Projekta komanda dalījās ar potenciālo teoriju par to, kas varētu ietekmēt viņu priekšgalu. Slikts aktieris, iespējams, ir “klonējis” savu priekšpusi, liekot šķist, ka tas ir tas pats Curve Finance produkts, lai ietekmētu cilvēkus, kuri tam piekļūst.
Komanda, kas ir aiz projekta dalīta šādu teoriju no Lefteris Karapetsas, Rotkia App dibinātāja, par uzbrukumu, kas ietekmē viņu domēna vārdu sistēmu (DNS):
Tā ir DNS viltošana. Klonēja vietni, lika DNS norādīt uz viņu IP, kur tiek izvietota klonētā vietne, un pievienoja apstiprinājuma pieprasījumus ļaunprātīgam līgumam.
Tāpēc ikvienam, kas mēģina piekļūt Curve Finance priekšgalam curve.fi, ir jāatturas no tā, kamēr nav pieejama sīkāka informācija par iespējamo uzbrukumu. Atsevišķā tvītā projekta komanda teica, ka curve.exchange priekšgals, šķiet, nav ietekmēts.
Ikvienam Curve Finance lietotājam ir jāatsauc darījumu apstiprinājums šādām ETH viedo līgumu adresēm: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 un jāuzmanās no darījumiem no adreses 0x50f9202e0f1c1577822CD67193960BD213.
Curve Finance Tokens redz korekciju pēc uzbrukuma
Saskaņā ar Karapetsas teikto Curve Finance ir vismaz ceturtais projekts, ko ietekmējis šis DNS nolaupīšanas uzbrukums. Citi DeFi projekti, kas ir šo uzbrukumu upuri, ir Ribbon Finance, DeFi Saver un Convex Finance. Alekss Smirnovs, uzņēmuma deBridge līdzdibinātājs, teica par šo neseno uzbrukumu:
DNS vienmēr ir vāja saite. Lūk, kā mēs to atrisinām deBridge, un es domāju, ka katram DeFi projektam ir jābūt šādam. Mums ir automatizēta uzraudzības sistēma, kas pārbauda vietnes un visu tās failu jaukšanu. Ja jaucējfunkcija tiek mainīta, nekavējoties tiek aktivizēta kritiskā uzraudzība.
Curve Finance apgalvo, ka problēma varētu būt radusies no iwantmyname DNS pārvaldnieka, taču viņi vēl nesniedz sīkāku informāciju par incidentu. Kad uzbrukums tika atklāts, CRV marķieris pēdējo 10 stundu laikā reģistrēja 24% korekciju.
Avots: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/