Via deres officielle Twitter håndtere, den Ethereum-baserede decentraliserede finans (DeFi) protokol Curve Finance har bekræftet en sårbarhed i deres navneserver eller frontend curve.fi, som blev vendt tilbage. Tidligere advarede teamet bag projektet om forsigtighed til sine brugere og hævdede, at en undersøgelse er blevet iværksat for at undersøge eventuelle potentielle sårbarheder.
Teamet bag projektet sagde:
Problemet er fundet og vendt tilbage. Hvis du har godkendt nogen kontrakter på Curve inden for de seneste par timer, bedes du straks tilbagekalde dem. Brug venligst curve.exchange indtil videre, indtil udbredelsen for curve.fi vender tilbage til normal
Holdet bag projektet delte en potentiel teori om, hvad der kunne påvirke deres frontend. En dårlig skuespiller kan have "klonet" deres frontend, så det ser ud som om det er det samme som Curve Finance-produktet for at påvirke folk, der får adgang til det.
Teamet bag projektet delt følgende teori fra Lefteris Karapetsas, grundlægger af Rotkia App, om angrebet, der påvirker deres Domain Name System (DNS):
Det er DNS-spoofing. Klonede webstedet, fik DNS'en til at pege på deres ip, hvor det klonede websted er implementeret og tilføjede godkendelsesanmodninger til en ondsindet kontrakt.
Derfor bør enhver, der forsøger at få adgang til Curve Finances curve.fi-frontend, afholde sig fra det, indtil der er flere detaljer bag det potentielle angreb. I et separat tweet sagde teamet bag projektet, at curve.exchange-frontend ser ud til at være upåvirket.
Enhver Curve Finance-bruger bør tilbagekalde transaktionsgodkendelse for følgende ETH-smart-kontraktadresser: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 og passe på transaktioner fra adressen 0x50f9202e0f1c1577822CDe, som kunne være angrebet.
Curve Finance Tokens ser korrektion efter angreb
Curve Finance er i det mindste det fjerde projekt, der bliver påvirket af dette DNS-kapringsangreb, ifølge Karapetsas. Andre DeFi-projekter, der er ofre for disse angreb, omfatter Ribbon Finance, DeFi Saver og Convex Finance. Alex Smirnov, en medstifter af deBridge, sagde følgende om dette nylige angreb:
DNS er altid et svagt led. Her er, hvordan vi løser dette i deBridge, og jeg synes, at alle DeFi-projekter burde have dette. Vi har et automatiseret overvågningssystem, der tjekker hashen på webstedet og alle dets filer. I tilfælde af at hash ændres, udløses kritisk overvågning øjeblikkeligt.
Curve Finance hævder, at problemet kunne stamme fra iwantmyname en DNS-manager, men de har endnu ikke givet flere detaljer om hændelsen. Da angrebet blev afsløret, registrerede CRV-tokenet en 10% korrektion i de sidste 24 timer.
Kilde: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/