Sa pamamagitan ng kanilang opisyal na Twitter pangasiwaan, ang Ethereum-based na decentralized finance (DeFi) protocol na Curve Finance ay nagkumpirma ng isang kahinaan sa kanilang nameserver o frontend curve.fi na matagumpay na naibalik. Mas maaga, ang koponan sa likod ng proyekto ay nagpayo ng pag-iingat sa mga gumagamit nito at sinabing ang isang pagsisiyasat ay inilunsad upang tingnan ang anumang potensyal na mga kahinaan na pagsasamantala.
Ang pangkat sa likod ng proyekto sinabi:
Ang isyu ay natagpuan at ibinalik. Kung naaprubahan mo ang anumang mga kontrata sa Curve sa nakalipas na ilang oras, mangyaring bawiin kaagad. Mangyaring gamitin ang curve.exchange sa ngayon hanggang sa ang propagation para sa curve.fi ay bumalik sa normal
Ang koponan sa likod ng proyekto ay nagbahagi ng isang potensyal na teorya tungkol sa kung ano ang maaaring makaapekto sa kanilang frontend. Maaaring "na-clone" ng isang masamang aktor ang kanilang frontend, na ginagawa itong parang kapareho ng produkto ng Curve Finance, upang maapektuhan ang mga taong nag-a-access dito.
Ang pangkat sa likod ng proyekto Nagbahagi ang sumusunod na teorya mula kay Lefteris Karapetsas, tagapagtatag ng Rotkia App, tungkol sa pag-atake na nakakaapekto sa kanilang Domain Name System (DNS):
Ito ay DNS spoofing. Na-clone ang site, itinuro ang DNS sa kanilang ip kung saan naka-deploy ang naka-clone na site at nagdagdag ng mga kahilingan sa pag-apruba sa isang nakakahamak na kontrata.
Samakatuwid, ang sinumang sumusubok na i-access ang curve.fi frontend ng Curve Finance ay dapat umiwas dito hanggang sa magkaroon ng higit pang mga detalye sa likod ng potensyal na pag-atake. Sa isang hiwalay na tweet, ang koponan sa likod ng proyekto ay nagsabi na ang curve.exchange frontend ay tila hindi naaapektuhan.
Dapat bawiin ng sinumang user ng Curve Finance ang pag-apruba ng transaksyon para sa mga sumusunod na ETH smart contract address: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 at mag-ingat para sa mga transaksyon mula sa address na 0x50f9202e0f1c1577822BD67193960 na maaaring gamitin ng atake.
Nakikita ng Curve Finance Tokens ang Pagwawasto Kasunod ng Pag-atake
Ang Curve Finance ay, hindi bababa sa, ang ika-apat na proyekto na maapektuhan ng pag-atake ng DNS hijacking na ito, ayon kay Karapetsas. Kasama sa iba pang mga proyekto ng DeFi na biktima ng mga pag-atake na ito ang Ribbon Finance, DeFi Saver, at Convex Finance. Alex Smirnov, isang co-founder ng deBridge, sinabi ang sumusunod tungkol sa kamakailang pag-atake na ito:
Ang DNS ay palaging mahinang link. Narito kung paano namin ito malulutas sa deBridge at sa tingin ko ang bawat proyekto ng DeFi ay dapat magkaroon nito. Mayroon kaming isang awtomatikong sistema ng pagsubaybay na sumusuri sa hash ng website at lahat ng mga file nito. Kung sakaling mabago ang hash, agad na ma-trigger ang kritikal na pagsubaybay.
Sinasabi ng Curve Finance na ang isyu ay maaaring nagmula sa iwantmyname isang DNS manager, ngunit hindi pa sila nag-aalok ng higit pang mga detalye tungkol sa insidente. Sa pag-unveil ng pag-atake, nagtala ang CRV token ng 10% na pagwawasto sa nakalipas na 24 na oras.
Pinagmulan: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/