פרוטוקול DeFi עקומת מימון דיווחה על ניצול באתר שלה. ההתראה הועלתה לראשונה על ידי חוקר הפרדיגמות "samczsun", שדיווח כי החזית של Curve Finance נפגעת, ומכאן הזהירה את המשתמשים מפני השימוש בו. הצוות מאחורי הפרוטוקול התריע מיד למשתמשים תוך שהוא מצהיר שהם חוקרים את הנושא.
יקר @iwantmyname, נראה כאילו משהו נפגע בצד שלך (סביר להניח ששרתי שמות - נראה שהם עוקפים את מה שממשק המשתמש אומר להם לשרת). בבקשה תעשה משהו.
לכל השאר: החלפנו שרת שמות, אבל אל תמהרו להשתמש https://t.co/vOeMYOTq0l - חכה רגע
- Curve Finance (@CurveFinance) אוגוסט
הבעיה, שנראתה כהתקפה על שרת השמות והחזית של השירות, זוהתה במהירות על ידי הצוות. עקומה אמרו באמצעות טוויטר שנראה שהחילופין שלהם לא נפגעו מהפריצה מכיוון שהיא משתמשת בספק אחר של מערכת שמות דומיין (DNS).
אל תשתמש עדיין ב-frontend. חוקרת! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) אוגוסט
בנוסף, זה מוזהר ש-Iwantmyname, ספק שרת ה-DNS, נפרץ וששרת השמות שלו שונה כתוצאה מכך.
אל תשתמש https://t.co/vOeMYOTq0l אתר - שרת השמות נפגע. החקירה נמשכת: ככל הנראה ל-NS עצמו יש בעיה
- Curve Finance (@CurveFinance) אוגוסט
בפוסט בטוויטר, סטיבן פרגוסון, מייסד TCPshield, מספר על מה שקרה במהלך ההפרה. ההאקר לכאורה שינה את רשומת ה-DNS של הפרוטוקול, הפנה משתמשים לשכפול שקרי ואישר חוזה זדוני.
מודעות
בחקירה ראשונית, לא נראה היה שמדובר בחטיפה ברמת הרשם, אלא במערכות ב @iwantmyname התפשרו על עצמם.
- סטיבן פרגוסון (@szferguson) אוגוסט
אבל הצוות זז מהר כדי לפתור את הבעיה. לאחר הוצאת האזהרה המקורית, Curve הודיעה כי היא זיהתה ותיקנה את הבעיה והמליצה למשתמשים לבטל "מיידית" כל חוזים שזה עתה אישרו. בנוסף, הוא הבהיר איזה חוזה יש לבטל.
החוזה שצריך לבטל הוא: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 אם אישרת אותו אנא בטל אותו מיד ב https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) אוגוסט
לפי דיווחים, יותר מ-570,000 דולר נגנבו במתקפה הקצרה.
מקור: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk