Через їх офіційний Twitter обробляти, протокол децентралізованого фінансування (DeFi) на основі Ethereum Curve Finance підтвердив уразливість у своєму сервері імен або інтерфейсі curve.fi, яку було успішно скасовано. Раніше команда, що стоїть за проектом, радила користувачам бути обережними та стверджувала, що було розпочато розслідування для виявлення будь-якої потенційної вразливості.
Команда, яка стоїть за проектом сказав:
Проблему знайдено та скасовано. Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, негайно відкликайте їх. Наразі використовуйте curve.exchange, доки поширення для curve.fi не повернеться до нормального
Команда, яка стоїть за проектом, поділилася можливою теорією про те, що може вплинути на їхній інтерфейс. Поганий виконавець міг «клонувати» їх зовнішній інтерфейс, створивши вигляд, що він схожий на продукт Curve Finance, щоб вплинути на людей, які мають до нього доступ.
Команда, яка стоїть за проектом загальні наступну теорію від Лефтеріса Карапетсаса, засновника Rotkia App, про атаку, що вплинула на їхню систему доменних імен (DNS):
Це підробка DNS. Склонували сайт, змусили DNS вказувати на їхній IP-адресу, де розгортається клонований сайт, і додали запити на схвалення до зловмисного контракту.
Тому будь-хто, хто намагається отримати доступ до інтерфейсу curve.fi Curve Finance, повинен утримуватися від цього, доки не буде з’ясовано більше деталей потенційної атаки. В окремому твіті команда, яка стоїть за проектом, повідомила, що інтерфейс curve.exchange, здається, не вплинув.
Будь-який користувач Curve Finance повинен відкликати схвалення транзакції для таких адрес смарт-контракту ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 і стежити за транзакціями з адреси 0x50f9202e0f1c1577822BD67193960B213CD2f331, яку міг використовувати зловмисник.
Curve Finance Tokens бачить виправлення після атаки
За словами Карапецаса, Curve Finance є принаймні четвертим проектом, який постраждав від цієї атаки викрадення DNS. Інші проекти DeFi, які постраждали від цих атак, включають Ribbon Finance, DeFi Saver і Convex Finance. Алекс Смирнов, співзасновник deBridge, сказав наступне про цю недавню атаку:
DNS завжди є слабкою ланкою. Ось як ми вирішуємо це в deBridge, і я думаю, що це має бути в кожному проекті DeFi. У нас є автоматизована система моніторингу, яка перевіряє хеш веб-сайту та всіх його файлів. У разі зміни хешу негайно запускається критичний моніторинг.
Curve Finance стверджує, що проблема могла виникнути через iwantmyname DNS-менеджера, але вони ще не надали більше деталей про інцидент. Після розкриття атаки токен CRV зафіксував 10% корекцію за останні 24 години.
Джерело: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/