DeFi protokol Krive finansije je prijavio eksploataciju na svojoj stranici. Upozorenje je prvi podigao istraživač paradigme "samczsun", koji je izvijestio da je frontend Curve Finance kompromitovan i stoga je upozorio korisnike na njegovu upotrebu. Tim koji stoji iza protokola odmah je upozorio korisnike navodeći da istražuju stvar.
drag @iwantmyname, izgleda kao da je nešto kompromitovano na vašoj strani (najvjerovatnije, serveri imena – čini se da poništavaju ono što im korisničko sučelje kaže da služe). Molim te, učini nešto.
Za sve ostale: promijenili smo server imena, ali nemojte žuriti s korištenjem https://t.co/vOeMYOTq0l - cekaj malo
- Curve Finance (@CurveFinance) Avgust 9, 2022
Tim je brzo identifikovao problem, koji je izgledao kao napad na server imena i frontend servisa. Curve je putem Twittera rekao da se čini da njihova razmjena nije dotaknuta hakom jer koristi drugačiji provajder sistema imena domena (DNS).
Nemojte još koristiti frontend. Istražujem! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Avgust 9, 2022
Osim toga, to upozorio da je Iwantmyname, dobavljač DNS servera, bio kompromitovan i da je njegov server imena promijenjen kao rezultat.
Ne koristi https://t.co/vOeMYOTq0l lokacija – server imena je kompromitovan. Istraga je u toku: vjerovatno i sam NS ima problem
- Curve Finance (@CurveFinance) Avgust 9, 2022
U objavi na Twitteru, Steven Ferguson, osnivač TCPshield-a, prepričava šta se dogodilo tokom provale. Navodni haker je izmijenio DNS zapis protokola, preusmjeravajući korisnike na lažni klon i odobravajući zlonamjerni ugovor.
Nakon početne istrage, činilo se da se nije radilo o otmici na nivou registratora, već radije o sistemima @iwantmyname kompromitovali sebe.
— Steven Ferguson (@szferguson) Avgust 9, 2022
Ali tim je brzo krenuo u rješavanje problema. Nakon izdavanja originalnog upozorenja, Curve je objavio da je identificirao i riješio problem i savjetovao korisnike da "odmah" povuku sve ugovore koje su upravo odobrili. Osim toga, jasno je dao do znanja koji ugovor treba opozvati.
Ugovor koji treba poništiti je: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Ako ste ga odobrili molimo vas da ga odmah opozovete https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Avgust 9, 2022
Prema izvještaja, preko 570,000 dolara je ukradeno u kratkom napadu.
Izvor: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk