Протокол DeFi Криві фінанси повідомив про експлойт на своєму сайті. Попередження вперше було піднято дослідником парадигми «samczsun», який повідомив, що інтерфейс Curve Finance зламано, і, отже, застеріг користувачів від його використання. Команда, яка розробляє протокол, негайно попередила користувачів, заявивши, що розслідує це питання.
Дорогий @iwantmyname, схоже, щось скомпрометовано на вашому боці (швидше за все, сервери імен – вони, здається, перевизначають те, що користувальницький інтерфейс каже їм обслуговувати). Будь ласка, зроби щось.
Для всіх інших: ми змінили сервер імен, але не поспішайте використовувати https://t.co/vOeMYOTq0l - почекай трішки
- Curve Finance (@CurveFinance) Серпень 9, 2022
Команда швидко виявила проблему, яка, здавалося, була атакою на сервер імен і інтерфейс служби. Крива повідомили через Twitter, що їхня біржа, здається, не зачепила злом, оскільки використовує іншого постачальника системи доменних імен (DNS).
Поки що не використовуйте інтерфейс. Розслідування! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Серпень 9, 2022
Крім того, це попередили що Iwantmyname, постачальника DNS-сервера, було зламано, і в результаті його сервер імен було змінено.
Не використовуйте https://t.co/vOeMYOTq0l сайт – сервер імен зламано. Розслідування триває: ймовірно, у самої НС проблеми
- Curve Finance (@CurveFinance) Серпень 9, 2022
У дописі в Twitter Стівен Фергюсон, засновник TCPshield, розповідає про те, що сталося під час злому. Передбачуваний хакер змінив DNS-запис протоколу, перенаправляючи користувачів на помилковий клон і затверджуючи зловмисний контракт.
Після початкового розслідування виявилося, що це було не викрадення на рівні реєстратора, а скоріше системи @iwantmyname скомпрометували себе.
— Стівен Фергюсон (@szferguson) Серпень 9, 2022
Але команда швидко розв’язала проблему. Після публікації оригінального попередження Curve оголосила, що виявила та усунула проблему, і порадила користувачам «негайно» відкликати будь-які контракти, які вони щойно схвалили. Крім того, було зрозуміло, який договір потрібно розірвати.
Договір, який потрібно відкликати, це: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Якщо ви його схвалили, негайно відкликайте його https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Серпень 9, 2022
За оцінками звіти, під час короткого нападу було викрадено понад 570,000 XNUMX доларів США.
Джерело: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk