טק

בעיה שנמצאה והוחזרה, CRV רואה הפסדים של 10%.

08/09/2022
חדשות Ethereum של ביטקוין

דרך הטוויטר הרשמי שלהם לטפל, פרוטוקול הפיננסים המבוזר המבוסס על Ethereum (DeFi) Curve Finance אישר פגיעות בשרת השמות שלהם או ב-frontend curve.fi שלהם שהוחזרה בהצלחה. מוקדם יותר, הצוות שמאחורי הפרויקט ייעץ למשתמשים שלו זהירות וטען שנפתחה חקירה כדי לבחון כל ניצול של פגיעויות פוטנציאליות.

הצוות מאחורי הפרויקט אמר:

הבעיה נמצאה והוחזרה. אם אישרת חוזים כלשהם ב-Curve בשעות האחרונות, אנא בטל מיד. אנא השתמש ב-curve.exchange לעת עתה עד שההפצה של curve.fi תחזור לקדמותה

הצוות מאחורי הפרויקט שיתף תיאוריה פוטנציאלית לגבי מה יכול להשפיע על החזית שלהם. יכול להיות ששחקן גרוע "שיבט" את החזית שלו, וגרם לזה להיראות כמו המוצר Curve Finance, כדי להשפיע על אנשים שניגשים אליו.

תמונה

הצוות מאחורי הפרויקט משותף התיאוריה הבאה של Lefteris Karapetsas, מייסד Rotkia App, על המתקפה המשפיעה על מערכת שמות הדומיין שלהם (DNS):

זה זיוף DNS. שיבוטו את האתר, גרמו ל-DNS להצביע על ה-IP שלהם שבו האתר המשובט נפרס והוסיפו בקשות אישור לחוזה זדוני.

לכן, כל מי שמנסה לגשת לחזית ה-curve.fi של Curve Finance צריך להימנע מכך עד שיהיו פרטים נוספים מאחורי המתקפה הפוטנציאלית. בציוץ נפרד, הצוות שמאחורי הפרויקט אמר שנראה כי החזית של curve.exchange אינה מושפעת.

כל משתמש ב-Curve Finance צריך לבטל את אישור העסקה עבור כתובות החוזה החכם הבאות של ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 ולהיזהר מעסקאות מהכתובת 0x50f9202e0f1c1577822B באמצעות התקיפה.

Curve Finance Tokens רואה תיקון בעקבות התקפה

Curve Finance הוא, לפחות, הפרויקט הרביעי שהושפע ממתקפת חטיפת ה-DNS הזו, לפי Karapetsas. פרויקטים אחרים של DeFi שנפגעו מהתקפות אלה כוללים Ribbon Finance, DeFi Saver ו-Convex Finance. אלכס סמירנוב, מייסד שותף של deBridge, אמר הדברים הבאים על המתקפה האחרונה:

DNS הוא תמיד חוליה חלשה. הנה איך אנחנו פותרים את זה ב-deBridge ואני חושב שכל פרויקט DeFi צריך להיות כזה. יש לנו מערכת ניטור אוטומטית שבודקת את ה-hash של האתר וכל הקבצים שלו. במקרה של שינוי הגיבוב, ניטור קריטי מופעל מיד.

Curve Finance טוענים שהבעיה יכולה הייתה לנבוע מ-iwantmyname מנהל DNS, אך הם עדיין לא מציעים פרטים נוספים על התקרית. עם חשיפת המתקפה, אסימון ה-CRV רשם תיקון של 10% ב-24 השעות האחרונות.

Curve Finance CRV CRVUSDT
מגמות המחירים של CRV יורדות לשפל בתרשים 4 השעות. מָקוֹר: תצוגת מסחר ב-CRVUSDT

מקור: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/