DeFi protokoll Curve Finance on teatanud oma saidi ärakasutamisest. Hoiatuse tõstatas esmalt paradigmauurija "samczsun", kes teatas, et Curve Finance'i kasutajaliides on ohustatud ja hoiatas seetõttu kasutajaid selle kasutamise eest. Protokolli taga olev meeskond hoiatas kasutajaid kohe, teatades, et nad uurivad asja.
LUGUPEETUD @tahan minunime, tundub, et teie poolel on midagi ohustatud (tõenäoliselt nimeserverid – need näivad alistavat kasutajaliidese käsu). Palun tehke midagi.
Kõigile teistele: vahetasime nimeserverit, kuid ärge kiirustage kasutama https://t.co/vOeMYOTq0l - oota natuke
- Curve Finance (@CurveFinance) August 9, 2022
Probleemi, mis näis olevat rünnak teenuse nimeserveri ja esiserveri vastu, tuvastas meeskond kiiresti. Kõverjoon ütles Twitteri vahendusel, et nende börs näis olevat häkkimisest puutumata, kuna see kasutab teist domeeninimesüsteemi (DNS) pakkujat.
Ära kasuta veel esiosa. Uurimine! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Lisaks sellele hoiatas et DNS-serveri pakkuja Iwantmyname on sattunud ohtu ja selle nimeserverit on seetõttu muudetud.
Ärge kasutage https://t.co/vOeMYOTq0l sait – nimeserver on rikutud. Uurimine käib: tõenäoliselt on NS-l endal probleem
- Curve Finance (@CurveFinance) August 9, 2022
Twitteri postituses Steven Ferguson, TCPshieldi asutaja, jutustab rikkumise ajal juhtunust. Väidetav häkker muutis protokolli DNS-kirjet, suunates kasutajad valele kloonile ja kiites heaks pahatahtliku lepingu.
kuulutused
Esialgsel uurimisel ei paistnud see olevat kaaperdamine registripidaja tasemel, vaid pigem süsteemides @tahan minunime ennast kompromiteerinud.
- Steven Ferguson (@szferguson) August 9, 2022
Kuid meeskond tegutses kiiresti, et probleem lahendada. Pärast esialgse hoiatuse väljastamist teatas Curve, et on probleemi tuvastanud ja lahendanud, ning soovitas kasutajatel "viivitamatult" tühistada kõik äsja heakskiidetud lepingud. Lisaks tehti selgeks, milline leping tuleb tühistada.
Leping, mis tuleb tühistada, on: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Kui olete selle heaks kiitnud, tühistage see kohe https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) August 9, 2022
Järgi aruanded, varastati lühikese rünnaku käigus üle 570,000 XNUMX dollari.
Allikas: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk