Преку нивниот официјален Твитер се справи со, протоколот Curve Finance за децентрализирани финансии (DeFi) базиран на Ethereum потврди ранливост на нивниот сервер за имиња или фронтенд curve.fi кој беше успешно вратен. Претходно, тимот кој стои зад проектот ги советуваше своите корисници да бидат претпазливи и тврдеше дека е започната истрага за да се испитаат какви било потенцијални пропусти кои се искористуваат.
Тимот кој стои зад проектот рече:
Проблемот е пронајден и вратен. Ако сте одобриле договори на Curve во изминатите неколку часа, веднаш отповикајте го. Ве молиме користете curve.exchange засега додека ширењето за curve.fi не се врати во нормала
Тимот зад проектот сподели потенцијална теорија за тоа што би можело да влијае на нивниот преден дел. Лош актер можеби го „клонирал“ нивниот преден дел, правејќи да изгледа дека е ист како производот Curve Finance, за да влијае на луѓето што пристапуваат до него.
Тимот кој стои зад проектот дели следнава теорија од Лефтерис Карапецас, основач на Rotkia App, за нападот што влијае на нивниот систем за имиња на домени (DNS):
Тоа е DNS измама. Ја клонираше страницата, го натера DNS да укаже на нивната IP каде што е распоредена клонираната локација и додаде барања за одобрување на злонамерен договор.
Затоа, секој што се обидува да пристапи до предниот дел на Curve.fi на Curve Finance треба да се воздржи од него додека не се најдат повеќе детали зад потенцијалниот напад. Во посебен твит, тимот кој стои зад проектот рече дека предниот дел на curve.exchange изгледа не е засегнат.
Секој корисник на Curve Finance треба да го отповика одобрувањето на трансакцијата за следните адреси на паметни договори за ЕТХ: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 и да внимава на трансакциите од адресата 0x50f9202e0f1c1577822D67193960 кој може да биде нападнат.
Curve Finance Tokens гледа корекција по нападот
Curve Finance е, барем, четвртиот проект под влијание на овој напад со киднапирање на DNS, според Карапецас. Други DeFi проекти жртви на овие напади вклучуваат Ribbon Finance, DeFi Saver и Convex Finance. Алекс Смирнов, ко-основач на deBridge, рече следново за овој неодамнешен напад:
DNS е секогаш слаба алка. Еве како го решаваме ова во deBridge и мислам дека секој проект на DeFi треба да го има ова. Имаме автоматизиран систем за следење што го проверува хашот на веб-локацијата и сите нејзини датотеки. Во случај да се смени хашот, веднаш се активира критичното следење.
Curve Finance тврди дека проблемот можел да потекнува од iwantmyname менаџер на DNS, но тие допрва треба да понудат повеќе детали за инцидентот. Како што беше откриен нападот, токенот CRV забележа корекција од 10% во изминатите 24 часа.
Извор: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/