Prostredníctvom ich oficiálneho Twitteru rukoväť, protokol decentralizovaných financií (DeFi) založený na Ethereu Curve Finance potvrdil zraniteľnosť v ich nameserveri alebo frontend curve.fi, ktorá bola úspešne vrátená. Predtým tím stojaci za projektom odporučil svojim používateľom opatrnosť a tvrdil, že sa začalo vyšetrovanie s cieľom preskúmať akékoľvek potenciálne zneužitie zraniteľností.
Tím stojaci za projektom povedal:
Problém bol nájdený a vrátený. Ak ste v posledných hodinách schválili akékoľvek zmluvy na Curve, okamžite ich odvolajte. Prosím, zatiaľ používajte curve.exchange, kým sa šírenie pre curve.fi nevráti do normálu
Tím stojaci za projektom zdieľal potenciálnu teóriu o tom, čo by mohlo ovplyvniť ich frontend. Zlý hráč mohol „naklonovať“ ich frontend, takže to vyzeralo, že je to isté ako produkt Curve Finance, aby ovplyvnil ľudí, ktorí k nemu pristupujú.
Tím stojaci za projektom zdieľanej nasledujúca teória od Lefterisa Karapetsasa, zakladateľa aplikácie Rotkia, o útoku ovplyvňujúcom ich systém doménových mien (DNS):
Je to DNS spoofing. Naklonoval stránku, prinútil DNS smerovať na ich IP, kde je naklonovaná stránka nasadená, a pridal žiadosti o schválenie k zákernej zmluve.
Preto by sa každý, kto sa pokúša získať prístup k frontendu Curve Finance Curve Finance, mal zdržať, kým nebude za potenciálnym útokom viac podrobností. V samostatnom tweete tím stojaci za projektom uviedol, že rozhranie curve.exchange sa zdá byť nedotknuté.
Každý používateľ Curve Finance by mal odvolať schválenie transakcie pre nasledujúce adresy ETH smart kontraktov: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 a dávať si pozor na transakcie z adresy 0x50f9202e0f1c1577822CD67193960 pomocou ktorej by mohol byť útok213.
Curve Finance Tokens vidí po útoku korekciu
Curve Finance je podľa Karapetsasa prinajmenšom štvrtým projektom, ktorý bude ovplyvnený týmto útokom DNS únosu. Medzi ďalšie obete týchto útokov projektov DeFi patria Ribbon Finance, DeFi Saver a Convex Finance. Alex Smirnov, spoluzakladateľ spoločnosti deBridge, povedal o tomto nedávnom útoku:
DNS je vždy slabé spojenie. Tu je návod, ako to riešime v deBridge a myslím, že každý projekt DeFi by to mal mať. Máme automatizovaný monitorovací systém, ktorý kontroluje hash webovej stránky a všetky jej súbory. V prípade zmeny hash sa okamžite spustí kritické monitorovanie.
Curve Finance tvrdí, že problém mohol pochádzať od iwantmyname manažéra DNS, ale zatiaľ neposkytli viac podrobností o incidente. Ako útok odhalil, CRV token zaznamenal 10% korekciu za posledných 24 hodín.
Zdroj: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/