Через их официальный твиттер обрабатывать, протокол децентрализованных финансов (DeFi) на основе Ethereum Curve Finance подтвердил уязвимость в своем сервере имен или интерфейсе curve.fi, которая была успешно устранена. Ранее команда проекта посоветовала пользователям проявлять осторожность и заявила, что было начато расследование для изучения любых потенциальных уязвимостей.
Команда, стоящая за проектом — сказал:
Проблема найдена и восстановлена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте curve.exchange на данный момент, пока распространение для curve.fi не вернется к нормальному
Команда проекта поделилась потенциальной теорией о том, что может повлиять на их интерфейс. Злоумышленник мог «клонировать» свой интерфейс, сделав его похожим на продукт Curve Finance, чтобы повлиять на людей, получающих к нему доступ.
Команда, стоящая за проектом общие следующая теория от Лефтериса Карапетсаса, основателя Rotkia App, об атаке, затронувшей их систему доменных имен (DNS):
Это спуфинг DNS. Клонировал сайт, сделал так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавил запросы на утверждение к вредоносному контракту.
Таким образом, любой, кто пытается получить доступ к интерфейсу Curve Finance Curve.fi, должен воздержаться от этого, пока не появится больше подробностей, стоящих за потенциальной атакой. В отдельном твите команда проекта сообщила, что интерфейс curve.exchange, похоже, не пострадал.
Любой пользователь Curve Finance должен отозвать одобрение транзакций для следующих адресов смарт-контрактов ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 и следить за транзакциями с адреса 0x50f9202e0f1c1577822BD67193960B213CD2f331, который может использовать злоумышленник.
Токены Curve Finance корректируются после атаки
По словам Карапетсаса, Curve Finance — это, по крайней мере, четвертый проект, пострадавший от этой атаки с перехватом DNS. Другие проекты DeFi, ставшие жертвами этих атак, включают Ribbon Finance, DeFi Saver и Convex Finance. Алекс Смирнов, соучредитель deBridge, — сказал следующее об этой недавней атаке:
DNS всегда слабое звено. Вот как мы решаем эту проблему в deBridge, и я думаю, что это должно быть в каждом проекте DeFi. У нас есть автоматизированная система мониторинга, которая проверяет хэш веб-сайта и всех его файлов. В случае изменения хэша сразу срабатывает критический мониторинг.
Curve Finance утверждает, что проблема могла возникнуть из-за iwantmyname, менеджера DNS, но они еще не предоставили более подробной информации об инциденте. Когда атака была раскрыта, токен CRV зафиксировал коррекцию на 10% за последние 24 часа.
Источник: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/