Μέσω του επίσημου Twitter τους λαβή, το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) Curve Finance που βασίζεται στο Ethereum επιβεβαίωσε μια ευπάθεια στον διακομιστή ονομάτων ή το frontend curve.fi, το οποίο επαναφέρθηκε με επιτυχία. Νωρίτερα, η ομάδα πίσω από το έργο ενημέρωσε τους χρήστες του να είναι προσεκτικοί και ισχυρίστηκε ότι έχει ξεκινήσει έρευνα για να διερευνήσει τυχόν εκμεταλλεύσεις πιθανών τρωτών σημείων.
Η ομάδα πίσω από το έργο είπε:
Το ζήτημα βρέθηκε και επανήλθε. Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε αμέσως. Χρησιμοποιήστε το curve.exchange προς το παρόν έως ότου η διάδοση για το curve.fi επανέλθει στο κανονικό
Η ομάδα πίσω από το έργο μοιράστηκε μια πιθανή θεωρία σχετικά με το τι θα μπορούσε να επηρεάσει το frontend τους. Ένας κακός ηθοποιός μπορεί να έχει «κλωνοποιήσει» το frontend του, κάνοντάς το να μοιάζει σαν να είναι το ίδιο με το προϊόν Curve Finance, για να επηρεάσει τους ανθρώπους που έχουν πρόσβαση σε αυτό.
Η ομάδα πίσω από το έργο Shared η ακόλουθη θεωρία του Λευτέρη Καραπέτσα, ιδρυτή της Rotkia App, σχετικά με την επίθεση που επηρεάζει το Σύστημα Ονομάτων Τομέα (DNS):
Είναι πλαστογράφηση DNS. Κλωνοποίησαν τον ιστότοπο, έβαλαν το DNS να δείξει την ip του όπου αναπτύσσεται ο κλωνοποιημένος ιστότοπος και πρόσθεσε αιτήματα έγκρισης σε ένα κακόβουλο συμβόλαιο.
Επομένως, όποιος επιχειρεί να αποκτήσει πρόσβαση στο διεπαφή curve.fi του Curve Finance θα πρέπει να απέχει από αυτό έως ότου υπάρχουν περισσότερες λεπτομέρειες πίσω από την πιθανή επίθεση. Σε ένα ξεχωριστό tweet, η ομάδα πίσω από το έργο είπε ότι το frontend του curve.exchange φαίνεται να μην επηρεάζεται.
Οποιοσδήποτε χρήστης του Curve Finance θα πρέπει να ανακαλέσει την έγκριση συναλλαγών για τις ακόλουθες διευθύνσεις έξυπνων συμβολαίων ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 και να προσέχει για συναλλαγές από τη διεύθυνση 0x50f9202e0f1c1577822D67193960, η οποία θα μπορούσε να είναι η επίθεση.
Το Curve Finance Tokens βλέπει διόρθωση μετά την επίθεση
Το Curve Finance είναι, τουλάχιστον, το τέταρτο έργο που επηρεάζεται από αυτήν την επίθεση πειρατείας DNS, σύμφωνα με τον Καραπέτσα. Άλλα έργα DeFi θύματα αυτών των επιθέσεων περιλαμβάνουν το Ribbon Finance, το DeFi Saver και το Convex Finance. Ο Alex Smirnov, συνιδρυτής της deBridge, είπε τα ακόλουθα σχετικά με αυτήν την πρόσφατη επίθεση:
Το DNS είναι πάντα ένας αδύναμος κρίκος. Εδώ είναι πώς το λύνουμε αυτό στο deBridge και νομίζω ότι κάθε έργο DeFi θα πρέπει να έχει αυτό. Έχουμε ένα αυτοματοποιημένο σύστημα παρακολούθησης που ελέγχει τον κατακερματισμό του ιστότοπου και όλων των αρχείων του. Σε περίπτωση αλλαγής του κατακερματισμού, ενεργοποιείται αμέσως η κρίσιμη παρακολούθηση.
Η Curve Finance ισχυρίζεται ότι το ζήτημα θα μπορούσε να προέρχεται από το iwantmyname ενός διαχειριστή DNS, αλλά δεν έχουν δώσει ακόμη περισσότερες λεπτομέρειες για το περιστατικό. Όπως αποκαλύφθηκε η επίθεση, το διακριτικό CRV κατέγραψε διόρθωση 10% τις τελευταίες 24 ώρες.
Πηγή: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/