Preko njihovog službenog Twittera rukovati, protokol decentraliziranog financiranja (DeFi) temeljen na Ethereumu Curve Finance potvrdio je ranjivost u njihovom poslužitelju imena ili sučelju curve.fi koja je uspješno poništena. Ranije je tim koji stoji iza projekta preporučio oprez svojim korisnicima i ustvrdio da je pokrenuta istraga kako bi se ispitalo moguće iskorištavanje ranjivosti.
Tim koji stoji iza projekta , rekao je:
Problem je pronađen i poništen. Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo da ga odmah opozovete. Za sada koristite curve.exchange dok se širenje za curve.fi ne vrati u normalu
Tim koji stoji iza projekta podijelio je potencijalnu teoriju o tome što bi moglo utjecati na njihovo sučelje. Loš akter možda je "klonirao" njihov frontend, čineći da izgleda kao da je isti kao proizvod Curve Finance, kako bi utjecao na ljude koji mu pristupaju.
Tim koji stoji iza projekta podijeljen sljedeća teorija Lefterisa Karapetsasa, osnivača Rotkia App, o napadu koji utječe na njihov sustav naziva domena (DNS):
To je lažiranje DNS-a. Klonirao je web-mjesto, učinio da DNS pokazuje na njihovu IP adresu gdje je klonirano web-mjesto raspoređeno i dodao zahtjeve za odobrenje zlonamjernom ugovoru.
Stoga bi se svatko tko pokuša pristupiti curve.fi sučelju tvrtke Curve Finance trebao suzdržati od toga sve dok se iza potencijalnog napada ne sazna više detalja. U zasebnom tvitu, tim koji stoji iza projekta rekao je da se čini da sučelje curve.exchange nije zahvaćeno.
Svaki korisnik Curve Finance trebao bi opozvati odobrenje transakcije za sljedeće ETH pametne adrese ugovora: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 i pripaziti na transakcije s adrese 0x50f9202e0f1c1577822BD67193960B213CD2f331 koju bi napadač mogao koristiti.
Curve Finance Tokens vidi korekciju nakon napada
Curve Finance je barem četvrti projekt na koji je utjecao ovaj napad otmice DNS-a, prema Karapetsasu. Ostali DeFi projekti žrtve ovih napada uključuju Ribbon Finance, DeFi Saver i Convex Finance. Alex Smirnov, suosnivač deBridgea, , rekao je sljedeće o ovom nedavnom napadu:
DNS je uvijek slaba karika. Evo kako to rješavamo u deBridgeu i mislim da bi to trebao imati svaki DeFi projekt. Imamo automatizirani sustav nadzora koji provjerava hash web stranice i svih njenih datoteka. U slučaju da se hash promijeni, kritični nadzor se odmah pokreće.
Curve Finance tvrdi da je problem mogao proizaći iz iwantmyname DNS upravitelja, ali još nisu ponudili više detalja o incidentu. Kako je napad razotkriven, CRV token zabilježio je korekciju od 10% u posljednja 24 sata.
Izvor: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/