DeFi na protokol Pananalapi sa curve ay nag-ulat ng pagsasamantala sa site nito. Ang alerto ay unang itinaas ng paradigm researcher na "samczsun," na nag-ulat na ang frontend ng Curve Finance ay nakompromiso at, samakatuwid, binalaan ang mga gumagamit laban sa paggamit nito. Agad na inalertuhan ng team sa likod ng protocol ang mga user habang sinasabing iniimbestigahan nila ang bagay na ito.
Mahal @iwantmyname, mukhang may nakompromiso sa iyong panig (malamang, mga name server – mukhang na-override nila kung ano ang sinasabi ng UI sa kanila na ihatid). Pakiusap gumawa ka ng isang bagay.
Para sa iba pa: nagpalit kami ng nameserver, ngunit huwag magmadaling gamitin https://t.co/vOeMYOTq0l - maghintay ng kaunti
- Curve Finance (@CurveFinance) Agosto 9, 2022
Ang problema, na tila isang pag-atake sa nameserver at frontend ng serbisyo, ay mabilis na natukoy ng koponan. Curves sinabi sa pamamagitan ng Twitter na ang kanilang palitan ay tila hindi ginalaw ng hack dahil gumagamit ito ng ibang domain name system (DNS) provider.
Huwag gamitin ang frontend. Iniimbestigahan! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Agosto 9, 2022
Bukod pa rito, ito binalaan na ang Iwantmyname, ang DNS server provider, ay nakompromiso at ang nameserver nito ay binago bilang resulta.
Huwag gamitin https://t.co/vOeMYOTq0l site – nakompromiso ang nameserver. Patuloy ang pagsisiyasat: malamang na ang NS mismo ay may problema
- Curve Finance (@CurveFinance) Agosto 9, 2022
Sa isang post sa Twitter, Steven FergusonIsinalaysay ni , ang tagapagtatag ng TCPshield, kung ano ang nangyari sa panahon ng paglabag. Binago ng pinaghihinalaang hacker ang DNS record ng protocol, na nagre-redirect sa mga user sa isang maling clone at nag-apruba ng malisyosong kontrata.
Sa paunang pagsisiyasat, hindi ito lumilitaw na isang hijack sa antas ng registrar, ngunit sa halip ay mga sistema sa @iwantmyname nakompromiso ang kanilang mga sarili.
— Steven Ferguson (@szferguson) Agosto 9, 2022
Ngunit ang koponan ay kumilos nang mabilis upang malutas ang problema. Pagkatapos maglabas ng orihinal na babala, inihayag ng Curve na natukoy at naayos na nito ang problema at pinayuhan ang mga user na "kaagad" na bawiin ang anumang mga kontrata na kakaaprubahan lang nila. Bukod pa rito, nilinaw nito kung aling kontrata ang kailangang bawiin.
Ang kontrata na kailangang bawiin ay: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Kung naaprubahan mo ito mangyaring bawiin ito kaagad sa https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Agosto 9, 2022
Ayon sa ulat, mahigit $570,000 ang ninakaw sa maikling pag-atake.
Pinagmulan: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk