Za pośrednictwem oficjalnego Twittera uchwyt, protokół zdecentralizowanych finansów (DeFi) oparty na Ethereum Curve Finance potwierdził lukę w ich serwerze nazw lub interfejsie curve.fi, która została pomyślnie przywrócona. Wcześniej zespół odpowiedzialny za projekt zalecał ostrożność użytkownikom i twierdził, że wszczęto dochodzenie w celu zbadania wszelkich potencjalnych luk w zabezpieczeniach.
Zespół stojący za projektem powiedziany:
Problem został znaleziony i cofnięty. Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj. Proszę używać curve.exchange na razie, dopóki propagacja curve.fi nie powróci do normy
Zespół odpowiedzialny za projekt podzielił się potencjalną teorią dotyczącą tego, co może mieć wpływ na ich frontend. Zły aktor mógł „sklonować” swój frontend, sprawiając, że wygląda na to samo, co produkt Curve Finance, aby wpływać na ludzi, którzy mają do niego dostęp.
Zespół stojący za projektem shared następująca teoria Lefterisa Karapetsasa, założyciela Rotkia App, o ataku wpływającym na ich system nazw domen (DNS):
To spoofing DNS. Sklonowano witrynę, sprawiło, że DNS wskazywał ich adres IP, na którym sklonowana witryna jest wdrażana, i dodano żądania zatwierdzenia do złośliwego kontraktu.
Dlatego każdy, kto próbuje uzyskać dostęp do interfejsu Curve Finance curve.fi, powinien powstrzymać się od tego, dopóki nie będzie więcej szczegółów dotyczących potencjalnego ataku. W osobnym tweecie zespół odpowiedzialny za projekt powiedział, że frontend curve.exchange wydaje się nie mieć wpływu.
Każdy użytkownik Curve Finance powinien odwołać zatwierdzenie transakcji dla następujących adresów inteligentnych kontraktów ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 i uważać na transakcje z adresu 0x50f9202e0f1c1577822BD67193960B213CD2f331, którego może użyć atakujący.
Tokeny Curve Finance widzą korektę po ataku
Według Karapetsasa Curve Finance jest co najmniej czwartym projektem, na który ma wpływ ten atak polegający na porwaniu DNS. Inne projekty DeFi, które padły ofiarą tych ataków, to Ribbon Finance, DeFi Saver i Convex Finance. Alex Smirnov, współzałożyciel deBridge, powiedziany następujące informacje o tym niedawnym ataku:
DNS jest zawsze słabym ogniwem. Oto jak rozwiązujemy to w deBridge i myślę, że każdy projekt DeFi powinien to mieć. Mamy zautomatyzowany system monitorowania, który sprawdza hash witryny i wszystkich jej plików. W przypadku zmiany skrótu natychmiast uruchamiane jest krytyczne monitorowanie.
Curve Finance twierdzi, że problem mógł pochodzić od iwantmyname, menedżera DNS, ale mają jeszcze podać więcej szczegółów na temat incydentu. Po ujawnieniu ataku token CRV odnotował 10% korektę w ciągu ostatnich 24 godzin.
Źródło: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/