Протокол DeFi Крива финанси съобщи за експлойт на своя сайт. Предупреждението беше повдигнато за първи път от изследователя на парадигмата „samczsun“, който съобщи, че интерфейсът на Curve Finance е бил компрометиран и следователно предупреди потребителите да не го използват. Екипът зад протокола незабавно предупреди потребителите, като заяви, че разследва въпроса.
Скъп @iwantmyname, изглежда, че нещо е компрометирано от ваша страна (най-вероятно сървъри за имена – те изглежда отменят това, което потребителският интерфейс им казва да обслужват). моля те направи нещо
За всички останали: сменихме сървъра за имена, но не бързайте да го използвате https://t.co/vOeMYOTq0l - изчакай малко
- Curve Finance (@CurveFinance) Август 9, 2022
Проблемът, който изглеждаше като атака срещу неймсървъра и интерфейса на услугата, беше бързо идентифициран от екипа. Крива каза чрез Twitter, че тяхната борса изглежда не е засегната от хакването, тъй като използва различен доставчик на система за име на домейн (DNS).
Все още не използвайте интерфейса. Разследване! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Август 9, 2022
Освен това, то предупреди че Iwantmyname, доставчикът на DNS сървър, е бил компрометиран и че неговият сървър за имена е бил променен в резултат на това.
Не използвайте https://t.co/vOeMYOTq0l сайт – сървърът за имена е компрометиран. Разследването продължава: вероятно самият NS има проблем
- Curve Finance (@CurveFinance) Август 9, 2022
В публикация в Twitter, Стивън Фъргюсън, основателят на TCPshield, разказва какво се е случило по време на пробива. Предполагаемият хакер е променил DNS записа на протокола, пренасочвайки потребителите към фалшив клонинг и одобрявайки злонамерен договор.
При първоначалното разследване това не изглеждаше като отвличане на ниво регистратор, а по-скоро на системи @iwantmyname се компрометираха.
– Стивън Фъргюсън (@szferguson) Август 9, 2022
Но екипът действа бързо, за да реши проблема. След като издаде първоначалното предупреждение, Curve обяви, че е идентифицирал и отстранил проблема и посъветва потребителите „незабавно“ да оттеглят всички договори, които току-що са одобрили. Освен това стана ясно кой договор трябва да бъде анулиран.
Договорът, който трябва да бъде отменен, е: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Ако сте го одобрили, моля, отменете го незабавно на https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Август 9, 2022
Според доклади, над 570,000 XNUMX долара бяха откраднати при кратката атака.
Източник: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk