Пратакол DeFi Крывая фінансы паведаміў пра эксплойт на сваім сайце. Папярэджанне ўпершыню было паднята даследчыкам парадыгмы «samczsun», які паведаміў, што інтэрфейс Curve Finance быў скампраметаваны і, такім чынам, перасцярог карыстальнікаў ад яго выкарыстання. Каманда, якая стаіць за пратаколам, неадкладна папярэдзіла карыстальнікаў, заявіўшы, што яны расследуюць гэтае пытанне.
Дарагі @iwantmyname, здаецца, нешта скампраметавана з вашага боку (хутчэй за ўсё, серверы імёнаў - яны, здаецца, адмяняюць тое, што карыстальніцкі інтэрфейс загадвае ім абслугоўваць). Калі ласка, зрабіце што-небудзь.
Для ўсіх астатніх: мы пераключылі сервер імёнаў, але не спяшайцеся выкарыстоўваць https://t.co/vOeMYOTq0l – пачакай крыху
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Праблема, якая, здавалася, была атакай на сервер імёнаў і інтэрфейс службы, была хутка выяўлена камандай. Крывая заявілі праз Twitter, што іх біржа, здаецца, не была закранута хакерам, паколькі яна выкарыстоўвае іншага пастаўшчыка сістэмы даменных імёнаў (DNS).
Пакуль не выкарыстоўвайце інтэрфейс. Расследаванне! https://t.co/8kmtpGsLQQ
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Акрамя таго, гэта папярэдзілі што Iwantmyname, пастаўшчык DNS-сервера, быў узламаны і што яго сервер імёнаў быў зменены ў выніку.
Не выкарыстоўвайце https://t.co/vOeMYOTq0l сайт – сервер імёнаў узламаны. Расследаванне працягваецца: хутчэй за ўсё, праблема ў самой НС
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
У паведамленні ў Twitter, Стывен Фергюсан, заснавальнік TCPshield, распавядае, што адбылося падчас узлому. Меркаваны хакер змяніў запіс пратаколу DNS, перанакіраваўшы карыстальнікаў на ілжывы клон і зацвердзіўшы шкоднасны кантракт.
Аб'явы
Па выніках першапачатковага расследавання гэта было падобна не на ўзлом рэгістратара, а на ўзровень сістэмы @iwantmyname скампраметавалі сябе.
- Стывен Фергюсан (@szferguson) Жнівень 9, 2022
Але каманда хутка вырашыла праблему. Пасля вынясення першапачатковага папярэджання Curve абвясціла, што вызначыла і выправіла праблему, і параіла карыстальнікам «неадкладна» адклікаць усе кантракты, якія яны толькі што зацвердзілі. Акрамя таго, было зразумела, які кантракт трэба скасаваць.
Кантракт, які трэба адклікаць: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Калі вы ўхвалілі яго, неадкладна адклікайце яго https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
па справаздачы, у выніку кароткай атакі было выкрадзена больш за 570,000 XNUMX долараў.
Крыніца: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk