Протокол DeFi Финансии на крива пријавил експлоатација на својата страница. Предупредувањето првпат го подигна истражувачот на парадигмата „samczsun“, кој објави дека предниот дел на Curve Finance е компромитиран и, оттука, ги предупреди корисниците да не ја користат. Тимот зад протоколот веднаш ги предупреди корисниците додека изјави дека го истражуваат случајот.
Почитувани @iwantmyname, изгледа како нешто да е загрозено од ваша страна (најверојатно, серверите за имиња - се чини дека го надминуваат она што интерфејсот им кажува да го сервираат). Те молам направи нешто.
За сите останати: го сменивме серверот за имиња, но не брзајте да го користите https://t.co/vOeMYOTq0l - почекај малку
- Финансии на кривата (@ CurveFinance) Август 9, 2022
Проблемот, кој се чинеше дека е напад на серверот за имиња и предниот дел на услугата, беше брзо идентификуван од тимот. крива рече преку Твитер дека нивната размена се чини дека е недопрена од хакирањето бидејќи користи различен провајдер на системот за име на домен (DNS).
Сè уште не користете го предниот дел. Истражување! https://t.co/8kmtpGsLQQ
- Финансии на кривата (@ CurveFinance) Август 9, 2022
Дополнително, тоа предупреди дека Iwantmyname, давателот на серверот DNS, бил компромитиран и дека неговиот сервер за имиња бил променет како резултат.
Не користете https://t.co/vOeMYOTq0l сајт – серверот за имиња е компромитиран. Истрагата е во тек: веројатно и самата НС има проблем
- Финансии на кривата (@ CurveFinance) Август 9, 2022
Во објава на Твитер, Стивен Фергусон, основачот на TCPshield, раскажува што се случило за време на пробивањето. Наводниот хакер го сменил записот DNS на протоколот, пренасочувајќи ги корисниците на лажен клон и одобрувајќи злонамерен договор.
По првичната истрага, се чинеше дека ова не е киднапирање на ниво на регистратор, туку повеќе системи на @iwantmyname се компромитираат себеси.
— Стивен Фергусон (@szferguson) Август 9, 2022
Но, тимот брзо се движеше за да го реши проблемот. По издавањето на оригиналното предупредување, Curve објави дека го идентификувал и го поправил проблемот и ги советувал корисниците „веднаш“ да ги повлечат сите договори што штотуку ги одобриле. Дополнително, јасно беше појаснето кој договор треба да биде отповикан.
Договорот што треба да се отповика е: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Доколку сте го одобриле, ве молиме отповикајте го веднаш на https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Финансии на кривата (@ CurveFinance) Август 9, 2022
Според извештаи, во краткиот напад биле украдени над 570,000 долари.
Извор: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk