Nende ametliku Twitteri kaudu käepide, on Ethereumil põhinev detsentraliseeritud finantseerimise (DeFi) protokoll Curve Finance kinnitanud nende nimeserveris või kasutajaliidese curve.fi haavatavust, mis taastati edukalt. Varem soovitas projekti taga olev meeskond oma kasutajatele ettevaatust ja väitis, et on algatatud uurimine, et uurida võimalikke turvaauke.
Projekti taga olev meeskond ütles:
Probleem on leitud ja taastatud. Kui olete viimaste tundide jooksul Curve'is mõne lepingu kinnitanud, tühistage see kohe. Kasutage praegu rakendust curve.exchange, kuni curve.fi levik normaliseerub
Projekti taga olev meeskond jagas potentsiaalset teooriat selle kohta, mis võib nende kasutajaliidest mõjutada. Halb näitleja võis oma kasutajaliidese "kloonida", nii et see on sama, mis Curve Finance'i toode, et mõjutada inimesi, kes sellele juurde pääsevad.
Projekti taga olev meeskond jagatud Rotkia Appi asutaja Lefteris Karapetsase teooria nende domeeninimesüsteemi (DNS) mõjutava rünnaku kohta:
See on DNS-i võltsimine. Kloonis saidi, pani DNS-i osutama nende IP-le, kus kloonitud sait on juurutatud, ja lisas pahatahtlikule lepingule kinnitustaotlused.
Seetõttu peaksid kõik, kes üritavad juurdepääsu Curve Finance'i curve.fi kasutajaliidesele, sellest hoiduda, kuni potentsiaalse rünnaku taga on rohkem üksikasju. Eraldi säutsus ütles projekti taga olev meeskond, et curve.exchange'i kasutajaliides ei tundu olevat mõjutatud.
Iga Curve Finance'i kasutaja peaks tühistama tehingute heakskiidu järgmiste ETH nutikate lepingute aadresside puhul: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 ja jälgima tehinguid aadressilt 0x50f9202e0f1c1577822BD67193960CD213.
Curve Finance Tokens näeb pärast rünnakut korrigeerimist
Curve Finance on Karapetsase sõnul vähemalt neljas projekt, mida see DNS-i kaaperdamise rünnak mõjutab. Muud nende rünnakute ohvriks langenud DeFi projektid on Ribbon Finance, DeFi Saver ja Convex Finance. Alex Smirnov, ettevõtte deBridge kaasasutaja, ütles selle hiljutise rünnaku kohta järgmist:
DNS on alati nõrk lüli. Siin on, kuidas me selle deBridge'is lahendame ja ma arvan, et see peaks olema igal DeFi projektil. Meil on automatiseeritud jälgimissüsteem, mis kontrollib veebisaidi ja kõigi selle failide räsi. Räsi muutmise korral käivitatakse kohe kriitiline jälgimine.
Curve Finance väidab, et probleem võis pärineda iwantmyname a DNS-haldurist, kuid nad ei ole veel andnud juhtumi kohta rohkem üksikasju. Rünnaku avalikustamise ajal registreeris CRV märgis viimase 10 tunni jooksul 24% paranduse.
Allikas: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/