Preko njihovog zvaničnog Twitter-a rukovati, protokol decentralizovanih finansija (DeFi) baziran na Ethereum-u Curve Finance je potvrdio ranjivost u njihovom nameserveru ili frontend curve.fi koja je uspješno vraćena. Ranije je tim koji stoji iza projekta savjetovao oprez svojim korisnicima i tvrdio da je pokrenuta istraga kako bi se ispitala svaka potencijalna ranjivost.
Tim koji stoji iza projekta rekao:
Problem je pronađen i vraćen. Ako ste u proteklih nekoliko sati odobrili bilo koje ugovore na Curveu, odmah ih opozovite. Za sada koristite curve.exchange dok se širenje za curve.fi ne vrati u normalu
Tim koji stoji iza projekta podijelio je potencijalnu teoriju o tome šta bi moglo utjecati na njihov frontend. Loš glumac je možda "klonirao" svoj frontend, čineći da izgleda kao da je isti kao proizvod Curve Finance, kako bi utjecao na ljude koji mu pristupaju.
Tim koji stoji iza projekta Deli sljedeću teoriju Lefterisa Karapetsasa, osnivača aplikacije Rotkia, o napadu koji utiče na njihov sistem imena domena (DNS):
To je DNS lažiranje. Klonirao je stranicu, učinio da DNS ukaže na njihov IP gdje je klonirana stranica raspoređena i dodao zahtjeve za odobrenje zlonamjernom ugovoru.
Stoga, svako ko pokuša da pristupi Curve Finance-u curve.fi frontendu treba da se uzdrži od toga dok ne bude više detalja iza potencijalnog napada. U odvojenom tweetu, tim koji stoji iza projekta rekao je da se čini da prednji dio curve.exchange nije pogođen.
Svaki korisnik Curve Finance treba opozvati odobrenje transakcije za sljedeće adrese pametnog ugovora ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 i paziti na transakcije s adrese 0x50f9202e0f1c1577822 which67193960Bdb.
Curve Finance Tokens vidi korekciju nakon napada
Curve Finance je barem četvrti projekat koji će biti pogođen ovim napadom otmice DNS-a, kaže Karapetsas. Ostali DeFi projekti žrtve ovih napada su Ribbon Finance, DeFi Saver i Convex Finance. Alex Smirnov, suosnivač deBridgea, rekao sljedeće o ovom nedavnom napadu:
DNS je uvijek slaba karika. Evo kako to rješavamo u deBridgeu i mislim da bi svaki DeFi projekat trebao imati ovo. Imamo automatizirani sistem za praćenje koji provjerava heš web stranice i sve njene datoteke. U slučaju da se hash promijeni, odmah se pokreće kritični nadzor.
Curve Finance tvrdi da je problem mogao nastati od iwantmyname a DNS manager, ali tek treba da ponude više detalja o incidentu. Kako je napad otkriven, CRV token je zabilježio korekciju od 10% u posljednja 24 sata.
Izvor: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/