Prek njihovega uradnega Twitterja ročaj, je protokol za decentralizirano financiranje (DeFi), ki temelji na Ethereumu, Curve Finance potrdil ranljivost v njihovem imenskem strežniku ali vmesnem delu curve.fi, ki je bila uspešno razveljavljena. Pred tem je ekipa, ki stoji za projektom, svojim uporabnikom svetovala previdnost in trdila, da je bila uvedena preiskava, da bi preučila morebitno izkoriščanje ranljivosti.
Ekipa, ki stoji za projektom je dejal:
Težava je bila najdena in odpravljena. Če ste v zadnjih nekaj urah odobrili katero koli pogodbo na Curve, jo nemudoma prekličite. Zaenkrat uporabite curve.exchange, dokler se širjenje za curve.fi ne vrne v normalno stanje
Ekipa, ki stoji za projektom, je delila potencialno teorijo o tem, kaj bi lahko vplivalo na njihov vmesnik. Slab igralec je morda "kloniral" njihov vmesnik, zaradi česar je videti, kot da je enak izdelku Curve Finance, da bi vplival na ljudi, ki dostopajo do njega.
Ekipa, ki stoji za projektom deli naslednjo teorijo Lefterisa Karapetsasa, ustanovitelja Rotkia App, o napadu, ki vpliva na njihov sistem domenskih imen (DNS):
Gre za ponarejanje DNS. Klonirali spletno mesto, naredili, da DNS kaže na njihov ip, kjer je nameščeno klonirano spletno mesto, in zlonamerni pogodbi dodali zahteve za odobritev.
Zato se mora vsak, ki poskuša dostopati do vmesnika curve.fi Curve Finance, tega vzdržati, dokler ni več podrobnosti v ozadju morebitnega napada. V ločenem tvitu je ekipa, ki stoji za projektom, povedala, da se zdi, da vmesnik curve.exchange ni prizadet.
Vsak uporabnik Curve Finance mora preklicati odobritev transakcije za naslednje naslove pametne pogodbe ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 in paziti na transakcije z naslova 0x50f9202e0f1c1577822BD67193960B213CD2f331, ki bi jih napadalec lahko uporabljal.
Curve Finance Tokens vidi popravek po napadu
Po besedah Karapetsasa je Curve Finance vsaj četrti projekt, na katerega je vplival ta ugrabiteljski napad DNS. Drugi projekti DeFi, ki so bili žrtve teh napadov, vključujejo Ribbon Finance, DeFi Saver in Convex Finance. Alex Smirnov, soustanovitelj deBridge, je dejal naslednje o tem nedavnem napadu:
DNS je vedno šibka povezava. Tukaj je opisano, kako to rešujemo v deBridgeu in mislim, da bi to moral imeti vsak projekt DeFi. Imamo avtomatiziran nadzorni sistem, ki preverja zgoščeno vrednost spletnega mesta in vseh njegovih datotek. V primeru spremembe hash-a se takoj sproži kritično spremljanje.
Curve Finance trdi, da bi težava lahko izvirala iz iwantmyname upravitelja DNS, vendar še niso ponudili več podrobnosti o incidentu. Ko je bil napad razkrit, je žeton CRV v zadnjih 10 urah zabeležil 24-odstotno korekcijo.
Vir: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/