Πρωτόκολλο DeFi CurveFinance έχει αναφέρει μια εκμετάλλευση στον ιστότοπό της. Η ειδοποίηση τέθηκε για πρώτη φορά από τον ερευνητή παραδείγματος "samczsun", ο οποίος ανέφερε ότι το περιβάλλον του Curve Finance είχε παραβιαστεί και, ως εκ τούτου, προειδοποίησε τους χρήστες να μην το χρησιμοποιήσουν. Η ομάδα πίσω από το πρωτόκολλο ειδοποίησε αμέσως τους χρήστες ενώ δήλωσε ότι ερευνούσε το θέμα.
Αγαπητός @iwantmyname, φαίνεται ότι κάτι έχει παραβιαστεί από την πλευρά σας (πιθανότατα, οι διακομιστές ονομάτων – φαίνεται να παρακάμπτουν αυτό που τους λέει η διεπαφή χρήστη να εξυπηρετήσουν). Παρακαλώ κάνε κάτι.
Για όλους τους άλλους: αλλάξαμε διακομιστή ονομάτων, αλλά μην βιαστείτε να χρησιμοποιήσετε https://t.co/vOeMYOTq0l - περίμενε λίγο
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Το πρόβλημα, το οποίο φαινόταν να ήταν μια επίθεση στον διακομιστή ονομάτων και το frontend της υπηρεσίας, εντοπίστηκε γρήγορα από την ομάδα. καμπύλη είπε μέσω Twitter ότι η ανταλλαγή τους φαινόταν ανέγγιχτη από την εισβολή, καθώς χρησιμοποιεί διαφορετικό πάροχο συστήματος ονομάτων τομέα (DNS).
Μην χρησιμοποιείτε ακόμα το frontend. Ερευνώντας! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Επιπλέον, αυτό προειδοποίησε ότι ο Iwantmyname, ο πάροχος διακομιστή DNS, είχε παραβιαστεί και ότι ο διακομιστής ονομάτων του είχε αλλάξει ως αποτέλεσμα.
Μη χρησιμοποιείτε https://t.co/vOeMYOTq0l ιστότοπος – ο διακομιστής ονομάτων έχει παραβιαστεί. Η έρευνα συνεχίζεται: πιθανότατα το ίδιο το ΕΣ έχει πρόβλημα
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Σε μια ανάρτηση στο Twitter, Στίβεν Φέργκιουσον, ο ιδρυτής του TCPshield, αφηγείται τι συνέβη κατά τη διάρκεια της παραβίασης. Ο φερόμενος χάκερ άλλαξε το αρχείο DNS του πρωτοκόλλου, ανακατευθύνοντας τους χρήστες σε έναν ψευδή κλώνο και εγκρίνοντας ένα κακόβουλο συμβόλαιο.
Κατά την αρχική έρευνα, δεν φάνηκε ότι επρόκειτο για αεροπειρατεία σε επίπεδο μητρώου, αλλά μάλλον για συστήματα σε @iwantmyname συμβιβάστηκαν.
— Στίβεν Φέργκιουσον (@szferguson) Αύγουστος 9, 2022
Αλλά η ομάδα κινήθηκε γρήγορα για να λύσει το πρόβλημα. Μετά την έκδοση της αρχικής προειδοποίησης, η Curve ανακοίνωσε ότι είχε εντοπίσει και επιλύσει το πρόβλημα και συμβούλευσε τους χρήστες να αποσύρουν «αμέσως» τυχόν συμβόλαια που μόλις είχαν εγκρίνει. Επιπλέον, κατέστησε σαφές ποια σύμβαση έπρεπε να ανακληθεί.
Η σύμβαση που πρέπει να ανακληθεί είναι: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Εάν την έχετε εγκρίνει, ανακαλέστε την αμέσως την https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Σύμφωνα με εκθέσεις, πάνω από 570,000 $ κλάπηκαν στη σύντομη επίθεση.
Πηγή: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk