Protocolul DeFi Curba Finante a raportat o exploatare pe site-ul său. Alerta a fost lansată pentru prima dată de cercetătorul de paradigmă „samczsun”, care a raportat că interfața Curve Finance a fost compromisă și, prin urmare, a avertizat utilizatorii împotriva utilizării acestuia. Echipa din spatele protocolului a alertat imediat utilizatorii în timp ce a declarat că investighează problema.
Dragă @iwantmyname, pare că ceva este compromis din partea dvs. (cel mai probabil, serverele de nume - par să suprascrie ceea ce UI le spune să servească). Te rog sa faci ceva.
Pentru toți ceilalți: am schimbat serverul de nume, dar nu vă grăbiți să îl folosiți https://t.co/vOeMYOTq0l - așteaptă o clipă
- Curve Finance (@CurveFinance) August 9, 2022
Problema, care părea a fi un atac asupra serverului de nume și a frontend-ului serviciului, a fost identificată rapid de echipă. Curba a spus prin Twitter că schimbul lor părea a fi neatins de hack, deoarece folosește un alt furnizor de sistem de nume de domeniu (DNS).
Nu utilizați încă interfața. Investigare! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
În plus, acesta a avertizat că Iwantmyname, furnizorul de server DNS, a fost compromis și că serverul de nume a fost schimbat ca urmare.
Nu folosiți https://t.co/vOeMYOTq0l site – serverul de nume este compromis. Investigația este în desfășurare: probabil că NS în sine are o problemă
- Curve Finance (@CurveFinance) August 9, 2022
Într-o postare pe Twitter, Steven Ferguson, fondatorul TCPshield, povestește ce s-a întâmplat în timpul încălcării. Presupusul hacker a modificat înregistrarea DNS a protocolului, redirecționând utilizatorii către o clonă falsă și aprobând un contract rău intenționat.
La investigația inițială, acesta nu părea a fi un deturnător la nivelul registratorului, ci mai degrabă sisteme la @iwantmyname s-au compromis.
— Steven Ferguson (@szferguson) August 9, 2022
Însă echipa sa mișcat rapid pentru a rezolva problema. După emiterea avertismentului inițial, Curve a anunțat că a identificat și remediat problema și a sfătuit utilizatorii să retragă „imediat” orice contracte pe care tocmai le-au aprobat. În plus, a precizat ce contract trebuia revocat.
Contractul care trebuie revocat este: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Dacă l-ați aprobat, vă rugăm să îl revocați imediat pe https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) August 9, 2022
În conformitate cu Rapoarte, peste 570,000 de dolari au fost furați în scurtul atac.
Sursa: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk