DeFi-protokoll Curve Finance har rapporterat ett utnyttjande på sin sajt. Varningen väcktes först av paradigmforskaren "samczsun", som rapporterade att Curve Finance-gränssnittet äventyrades och därför varnade användarna för dess användning. Teamet bakom protokollet varnade omedelbart användarna samtidigt som de sa att de undersökte saken.
Dear @iwantmyname, ser ut som att något är äventyrat på din sida (mest troligt namnservrar – de verkar åsidosätta vad användargränssnittet säger åt dem att visa). Snälla gör något.
För alla andra: vi bytte namnserver, men skynda dig inte att använda https://t.co/vOeMYOTq0l - vänta lite
- Curve Finance (@CurveFinance) Augusti 9, 2022
Problemet, som verkade vara en attack på tjänstens namnserver och frontend, identifierades snabbt av teamet. kurva sa via Twitter att deras utbyte verkade vara oberörd av hacket eftersom det använder en annan leverantör av domännamnssystem (DNS).
Använd inte frontend ännu. Utreder! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Augusti 9, 2022
Dessutom är det varnade att Iwantmyname, DNS-serverleverantören, hade äventyrats och att dess namnserver hade ändrats som ett resultat.
Använd inte https://t.co/vOeMYOTq0l webbplats – namnservern har äventyrats. Utredning pågår: sannolikt har NS själv ett problem
- Curve Finance (@CurveFinance) Augusti 9, 2022
I ett Twitter-inlägg, Steven Ferguson, grundaren av TCPshield, berättar vad som hände under intrånget. Den påstådda hackaren ändrade protokollets DNS-post, omdirigerade användare till en falsk klon och godkände ett skadligt kontrakt.
Vid inledande undersökning verkade detta inte vara en kapning på registrarnivå, utan snarare system hos @iwantmyname kompromissat med sig själva.
— Steven Ferguson (@szferguson) Augusti 9, 2022
Men teamet gick snabbt för att lösa problemet. Efter att ha utfärdat den ursprungliga varningen meddelade Curve att de hade identifierat och åtgärdat problemet och rådde användare att "omedelbart" dra tillbaka alla kontrakt som de just hade godkänt. Dessutom klargjordes vilket avtal som måste hävas.
Kontraktet som behöver hävas är: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Om du har godkänt det, vänligen återkalla det omedelbart på https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Augusti 9, 2022
Enligt rapporter, över $570,000 XNUMX stals i den korta attacken.
Källa: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk