Праз іх афіцыйны Twitter апрацоўваць, пратакол дэцэнтралізаванага фінансавання (DeFi), заснаваны на Ethereum, Curve Finance пацвердзіў уразлівасць у сваім серверы імёнаў або інтэрфейсе curve.fi, якая была паспяхова ліквідавана. Раней каманда, якая стаіць за праектам, рэкамендавала карыстальнікам быць асцярожнымі і заявіла, што было пачата расследаванне, каб вывучыць любыя патэнцыйныя ўразлівасці.
Каманда, якая стаіць за праектам сказаў:
Праблема была знойдзена і адноўлена. Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце іх. Калі ласка, пакуль выкарыстоўвайце curve.exchange, пакуль распаўсюджванне curve.fi не вернецца да нармальнага рэжыму
Каманда, якая стаіць за праектам, падзялілася патэнцыйнай тэорыяй аб тым, што можа паўплываць на іх інтэрфейс. Дрэнны акцёр мог «кланаваць» іх інтэрфейс, зрабіўшы выгляд, што ён ідэнтычны прадукту Curve Finance, каб паўплываць на людзей, якія да яго звяртаюцца.
Каманда, якая стаіць за праектам агульныя наступная тэорыя Лефтэрыса Карапецаса, заснавальніка Rotkia App, аб атацы, якая закранула іх сістэму даменных імёнаў (DNS):
Гэта падробка DNS. Кланаваў сайт, зрабіў так, каб DNS паказваў на іх IP-адрас, дзе разгортваецца кланаваны сайт, і дадаў запыты на зацвярджэнне ў шкоднасны кантракт.
Такім чынам, кожны, хто спрабуе атрымаць доступ да інтэрфейсу curve.fi Curve Finance, павінен устрымлівацца ад гэтага, пакуль не будзе выяўлена больш падрабязнай інфармацыі аб патэнцыйнай атацы. У асобным твіце каманда, якая стаіць за праектам, паведаміла, што інтэрфейс curve.exchange, здаецца, не закрануты.
Любы карыстальнік Curve Finance павінен адклікаць зацвярджэнне транзакцыі для наступных адрасоў смарт-кантрактаў ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 і сачыць за транзакцыямі з адраса 0x50f9202e0f1c1577822BD67193960B213CD2f331, які можа выкарыстоўваць зламыснік.
Токены Curve Finance бачаць выпраўленне пасля атакі
Па словах Карапецаса, Curve Finance з'яўляецца як мінімум чацвёртым праектам, на які паўплывала гэтая атака згону DNS. Сярод іншых праектаў DeFi, якія пацярпелі ад гэтых нападаў, - Ribbon Finance, DeFi Saver і Convex Finance. Аляксей Смірноў, сузаснавальнік deBridge, сказаў наступнае аб гэтай нядаўняй атацы:
DNS заўсёды з'яўляецца слабым звяном. Вось як мы вырашаем гэта ў deBridge, і я думаю, што гэта павінна быць у кожным праекце DeFi. У нас ёсць аўтаматызаваная сістэма маніторынгу, якая правярае хэш вэб-сайта і ўсіх яго файлаў. У выпадку змены хэша неадкладна запускаецца крытычны маніторынг.
Curve Finance сцвярджае, што праблема магла ўзнікнуць з-за iwantmyname менеджара DNS, але яны пакуль не паведамляюць больш падрабязнай інфармацыі аб інцыдэнце. Як толькі была раскрыта атака, токен CRV зафіксаваў карэкцыю на 10% за апошнія 24 гадзіны.
Крыніца: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/