Чрез официалния им Twitter дръжка, базираният на Ethereum протокол за децентрализирано финансиране (DeFi) Curve Finance потвърди уязвимост в техния сървър за имена или интерфейс curve.fi, която беше успешно върната. По-рано екипът, който стои зад проекта, посъветва потребителите да бъдат внимателни и заяви, че е започнало разследване, за да се проучат всякакви потенциални експлоатирани уязвимости.
Екипът зад проекта каза:
Проблемът е открит и върнат. Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно. Моля, използвайте curve.exchange засега, докато разпространението на curve.fi се върне към нормалното
Екипът зад проекта сподели потенциална теория за това какво може да повлияе на техния интерфейс. Лош актьор може да е „клонирал“ техния интерфейс, правейки го да изглежда като същия като продукта на Curve Finance, за да повлияе на хората, които имат достъп до него.
Екипът зад проекта споделени следната теория от Лефтерис Карапетсас, основател на Rotkia App, за атаката, засягаща тяхната система за имена на домейни (DNS):
Това е DNS спуфинг. Клонирах сайта, накарах DNS да сочи към техния ip, където е разположен клонираният сайт, и добави искания за одобрение към злонамерен договор.
Следователно, всеки, който се опитва да получи достъп до curve.fi frontend на Curve Finance, трябва да се въздържа от него, докато няма повече подробности зад потенциалната атака. В отделен туит екипът зад проекта каза, че интерфейсът на curve.exchange изглежда не е засегнат.
Всеки потребител на Curve Finance трябва да отмени одобрението на транзакция за следните адреси на интелигентни договори на ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 и да внимава за транзакции от адрес 0x50f9202e0f1c1577822BD67193960B213CD2f331, който атакуващият може да използва.
Curve Finance Tokens вижда корекция след атака
Curve Finance е поне четвъртият проект, засегнат от тази атака за отвличане на DNS, според Карапецас. Други проекти на DeFi, жертви на тези атаки, включват Ribbon Finance, DeFi Saver и Convex Finance. Алекс Смирнов, съосновател на deBridge, каза следното за тази скорошна атака:
DNS винаги е слабо звено. Ето как решаваме това в deBridge и мисля, че всеки проект на DeFi трябва да има това. Имаме автоматизирана система за наблюдение, която проверява хеша на уебсайта и всички негови файлове. В случай на промяна на хеша, незабавно се задейства критично наблюдение.
Curve Finance твърди, че проблемът може да е възникнал от iwantmyname DNS мениджър, но те все още не предлагат повече подробности за инцидента. Когато атаката беше разкрита, CRV токенът записа корекция от 10% през последните 24 часа.
Източник: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/