Protokol DeFi Krivulje financ je na svojem spletnem mestu prijavil zlorabo. Opozorilo je prvi sprožil raziskovalec paradigme »samczsun«, ki je poročal, da je vmesnik Curve Finance ogrožen, in je zato uporabnike posvaril pred njegovo uporabo. Ekipa, ki stoji za protokolom, je takoj opozorila uporabnike in navedla, da zadevo preiskujejo.
Dragi @hočem moje ime, izgleda, da je nekaj ogroženo na vaši strani (najverjetneje imenski strežniki – zdi se, da preglasijo tisto, kar jim uporabniški vmesnik pove, naj služijo). Prosim naredi nekaj.
Za vse ostale: zamenjali smo imenski strežnik, vendar ne hitite z uporabo https://t.co/vOeMYOTq0l - počakaj malo
- Curve Finance (@CurveFinance) Avgust 9, 2022
Težavo, za katero se je zdelo, da gre za napad na imenski strežnik in vmesni del storitve, je ekipa hitro odkrila. Krivulja prek Twitterja povedal, da se zdi, da se njihova izmenjava ni dotaknila vdora, saj uporablja drugega ponudnika sistema domenskih imen (DNS).
Ne uporabljajte še sprednjega dela. Preiskujem! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Avgust 9, 2022
Poleg tega je Opozoril da je bil Iwantmyname, ponudnik strežnika DNS, ogrožen in da je bil zaradi tega spremenjen njegov imenski strežnik.
Ne uporabljajte https://t.co/vOeMYOTq0l spletno mesto – imenski strežnik je ogrožen. Preiskava še poteka: verjetno ima NS sama težavo
- Curve Finance (@CurveFinance) Avgust 9, 2022
V objavi na Twitterju Steven Ferguson, ustanovitelj TCPshielda, pripoveduje, kaj se je zgodilo med vdorom. Domnevni heker je spremenil zapis DNS protokola, uporabnike preusmeril na lažni klon in odobril zlonamerno pogodbo.
oglasi
Po prvi preiskavi se ni zdelo, da je šlo za ugrabitev na ravni registra, temveč sistemov na ravni @hočem moje ime se ogrozili.
— Steven Ferguson (@szferguson) Avgust 9, 2022
Toda ekipa je hitro rešila težavo. Po izdaji prvotnega opozorila je Curve objavil, da je odkril in odpravil težavo ter uporabnikom svetoval, naj "nemudoma" prekličejo vse pogodbe, ki so jih pravkar odobrili. Poleg tega je bilo jasno navedeno, katero pogodbo je treba preklicati.
Pogodba, ki jo je treba preklicati, je: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Če ste jo odobrili, jo nemudoma prekličite dne https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Avgust 9, 2022
Glede na Poročila, je bilo v kratkem napadu ukradenih več kot 570,000 dolarjev.
Vir: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk