Via deras officiella Twitter hantera, det Ethereum-baserade decentraliserade finansprotokollet (DeFi) Curve Finance har bekräftat en sårbarhet i deras namnserver eller frontend curve.fi som har återställts. Tidigare tipsade teamet bakom projektet om försiktighet till sina användare och hävdade att en utredning har inletts för att undersöka eventuella potentiella sårbarheter.
Teamet bakom projektet sade:
Problemet har hittats och återställts. Om du har godkänt några kontrakt på Curve under de senaste timmarna, vänligen återkalla omedelbart. Vänligen använd curve.exchange för nu tills fortplantningen för curve.fi återgår till det normala
Teamet bakom projektet delade med sig av en potentiell teori om vad som kan påverka deras frontend. En dålig skådespelare kan ha "klonat" sin frontend, så att det ser ut som om det är samma som Curve Finance-produkten, för att påverka människor som kommer åt den.
Teamet bakom projektet delas följande teori från Lefteris Karapetsas, grundare av Rotkia App, om attacken som påverkar deras domännamnssystem (DNS):
Det är DNS-spoofing. Klonade webbplatsen, fick DNS att peka på deras ip där den klonade webbplatsen distribueras och lade till godkännandeförfrågningar till ett skadligt kontrakt.
Därför bör alla som försöker komma åt Curve Finances curve.fi-gränssnitt avstå från det tills det finns mer detaljer bakom den potentiella attacken. I en separat tweet sa teamet bakom projektet att curve.exchange-gränssnittet verkar vara opåverkat.
Alla Curve Finance-användare bör återkalla transaktionsgodkännandet för följande ETH-smarta kontraktsadresser: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 och se upp för transaktioner från adressen 0x50f9202e0f1c1577822 som skulle kunna attackera.
Curve Finance Tokens ser korrigering efter attack
Curve Finance är åtminstone det fjärde projektet som påverkas av denna DNS-kapningsattack, enligt Karapetsas. Andra DeFi-projekt som blivit offer för dessa attacker inkluderar Ribbon Finance, DeFi Saver och Convex Finance. Alex Smirnov, en av grundarna av deBridge, sade följande om denna senaste attack:
DNS är alltid en svag länk. Så här löser vi detta i deBridge och jag tycker att varje DeFi-projekt borde ha detta. Vi har ett automatiserat övervakningssystem som kontrollerar hashen på webbplatsen och alla dess filer. Om hash ändras utlöses kritisk övervakning omedelbart.
Curve Finance hävdar att problemet kunde ha sitt ursprung i iwantmyname en DNS-hanterare, men de har ännu inte lämnat mer information om incidenten. När attacken avslöjades, registrerade CRV-token en 10% korrigering under de senaste 24 timmarna.
Källa: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/