DeFi protokol Krivka financií nahlásil zneužitie na svojej stránke. Upozornenie prvýkrát vyvolal výskumník paradigmy „samczsun“, ktorý oznámil, že frontend Curve Finance bol ohrozený, a preto varoval používateľov pred jeho používaním. Tím za protokolom okamžite upozornil používateľov, pričom uviedol, že záležitosť vyšetrujú.
Drahý @iwantmyname, vyzerá to, že na vašej strane je niečo kompromitované (s najväčšou pravdepodobnosťou ide o menné servery – zdá sa, že prepíšu to, čo im používateľské rozhranie povie, aby slúžili). Prosím, urobte niečo.
Pre všetkých ostatných: zmenili sme nameserver, ale s jeho používaním sa neponáhľajte https://t.co/vOeMYOTq0l - Počkaj chvíľu
- Curve Finance (@CurveFinance) Augusta 9, 2022
Problém, ktorý sa zdal byť útokom na nameserver a frontend služby, tím rýchlo identifikoval. krivka prostredníctvom Twitteru uviedol, že ich výmena sa zdá byť hackom nedotknutá, pretože používa iného poskytovateľa systému názvov domén (DNS).
Zatiaľ nepoužívajte frontend. Vyšetrovanie! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Augusta 9, 2022
Navyše to Varoval že Iwantmyname, poskytovateľ servera DNS, bol napadnutý a že jeho nameserver bol v dôsledku toho zmenený.
Nepoužívajte https://t.co/vOeMYOTq0l site – nameserver je napadnutý. Vyšetrovanie prebieha: pravdepodobne má problém samotný NS
- Curve Finance (@CurveFinance) Augusta 9, 2022
V príspevku na Twitteri Steven Ferguson, zakladateľ TCPshield, rozpráva o tom, čo sa stalo počas porušenia. Údajný hacker zmenil DNS záznam protokolu, presmeroval používateľov na falošný klon a schválil zákernú zmluvu.
Na základe počiatočného vyšetrovania sa nezdalo, že ide o únos na úrovni registrátora, ale skôr systémov na @iwantmyname kompromitovali sami seba.
— Steven Ferguson (@szferguson) Augusta 9, 2022
Ale tím sa rýchlo pohol, aby problém vyriešil. Po vydaní pôvodného varovania spoločnosť Curve oznámila, že identifikovala a vyriešila problém a odporučila používateľom, aby „okamžite“ odvolali všetky zmluvy, ktoré práve schválili. Okrem toho bolo jasné, ktorá zmluva sa musí zrušiť.
Zmluva, ktorú je potrebné odvolať, je: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Ak ste ju schválili, okamžite ju odvolajte dňa https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Augusta 9, 2022
Podľa Správy, pri krátkom útoku bolo ukradnutých viac ako 570,000 XNUMX dolárov.
Zdroj: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk