Prostřednictvím jejich oficiálního Twitteru zacházet s, protokol decentralizovaných financí (DeFi) založený na Ethereu Curve Finance potvrdil zranitelnost v jejich nameserveru nebo frontend curve.fi, která byla úspěšně vrácena. Již dříve tým stojící za projektem doporučoval svým uživatelům obezřetnost a tvrdil, že bylo zahájeno vyšetřování s cílem prozkoumat jakékoli potenciální zneužití zranitelnosti.
Tým za projektem řekl:
Problém byl nalezen a vrácen. Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte. Používejte prosím zatím curve.exchange, dokud se šíření pro curve.fi nevrátí do normálu
Tým stojící za projektem sdílel potenciální teorii o tom, co by mohlo ovlivnit jejich frontend. Špatný hráč mohl „naklonovat“ jejich frontend, takže to vypadalo, že je to stejné jako produkt Curve Finance, aby ovlivnil lidi, kteří k němu přistupují.
Tým za projektem sdílené následující teorie od Lefterise Karapetsase, zakladatele aplikace Rotkia, o útoku ovlivňujícím jejich systém doménových jmen (DNS):
Je to DNS spoofing. Naklonoval web, přiměl DNS odkazovat na jejich IP, kde je naklonovaný web nasazen, a přidal žádosti o schválení ke škodlivé smlouvě.
Proto by se každý, kdo se pokusí získat přístup k frontendu Curve Finance Curve Finance, měl zdržet, dokud nebude za potenciálním útokem více podrobností. V samostatném tweetu tým stojící za projektem uvedl, že frontend curve.exchange se zdá být nedotčen.
Každý uživatel Curve Finance by měl odvolat schválení transakce pro následující adresy ETH smart kontraktů: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 a dávat si pozor na transakce z adresy 0x50f9202e0f1c1577822fCD67193960 pomocí které by mohl být útok213.
Curve Finance Tokeny vidí po útoku opravu
Curve Finance je podle Karapetsase přinejmenším čtvrtým projektem, který byl tímto útokem DNS únosu zasažen. Mezi další oběti těchto útoků projektů DeFi patří Ribbon Finance, DeFi Saver a Convex Finance. Alex Smirnov, spoluzakladatel deBridge, řekl následující o tomto nedávném útoku:
DNS je vždy slabý článek. Zde je návod, jak to řešíme v deBridge a myslím, že by to měl mít každý projekt DeFi. Máme automatizovaný monitorovací systém, který kontroluje hash webu a všech jeho souborů. V případě změny hashe se okamžitě spustí kritické monitorování.
Curve Finance tvrdí, že problém mohl pocházet od iwantmyname správce DNS, ale zatím neposkytli více podrobností o incidentu. Jak byl útok odhalen, CRV token zaznamenal 10% korekci za posledních 24 hodin.
Zdroj: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/