Prin intermediul Twitter-ului lor oficial manipula, protocolul de finanțare descentralizată (DeFi) bazat pe Ethereum, Curve Finance a confirmat o vulnerabilitate în serverul de nume sau front-end curve.fi, care a fost remediată cu succes. Anterior, echipa din spatele proiectului a sfătuit prudență utilizatorilor săi și a susținut că a fost lansată o investigație pentru a analiza eventualele vulnerabilități exploatate.
Echipa din spatele proiectului a spus:
Problema a fost găsită și remediată. Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat. Vă rugăm să utilizați curve.exchange deocamdată până când propagarea pentru curve.fi revine la normal
Echipa din spatele proiectului a împărtășit o potențială teorie despre ceea ce le-ar putea afecta frontend-ul. Un actor rău ar putea să-și fi „clonat” front-end-ul, făcând să pară că este același cu produsul Curve Finance, pentru a afecta oamenii care îl accesează.
Echipa din spatele proiectului comun următoarea teorie a lui Lefteris Karapetsas, fondatorul aplicației Rotkia, despre atacul care le afectează sistemul de nume de domeniu (DNS):
Este falsificarea DNS. A clonat site-ul, a făcut ca DNS să indice IP-ul lor unde este implementat site-ul clonat și a adăugat cereri de aprobare la un contract rău intenționat.
Prin urmare, oricine încearcă să acceseze frontend-ul curve.fi al Curve Finance ar trebui să se abțină de la el până când există mai multe detalii în spatele potențialului atac. Într-un tweet separat, echipa din spatele proiectului a spus că curve.exchange frontend-ul pare să nu fie afectat.
Orice utilizator Curve Finance ar trebui să revoce aprobarea tranzacțiilor pentru următoarele adrese ale contractelor inteligente ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 și să ai grijă la tranzacțiile de la adresa 0x50f9202e0f1c1577822f67193960c213.
Curve Finance Tokens vede o corecție în urma atacului
Curve Finance este, cel puțin, al patrulea proiect care va fi afectat de acest atac de deturnare a DNS, potrivit Karapetsas. Alte proiecte DeFi victime ale acestor atacuri includ Ribbon Finance, DeFi Saver și Convex Finance. Alex Smirnov, un co-fondator al deBridge, a spus următoarele despre acest recent atac:
DNS este întotdeauna o verigă slabă. Iată cum rezolvăm acest lucru în deBridge și cred că fiecare proiect DeFi ar trebui să aibă asta. Avem un sistem automat de monitorizare care verifică hash-ul site-ului web și toate fișierele acestuia. În cazul în care hash-ul este schimbat, monitorizarea critică este declanșată imediat.
Curve Finance susține că problema ar fi putut proveni de la iwantmyname un manager DNS, dar încă nu oferă mai multe detalii despre incident. Pe măsură ce atacul a fost dezvăluit, jetonul CRV a înregistrat o corecție de 10% în ultimele 24 de ore.
Sursa: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-loss/