DeFi-protokoll Curve Finance har rapportert en utnyttelse på nettstedet sitt. Varselet ble først reist av paradigmeforskeren "samczsun", som rapporterte at Curve Finance-frontend var kompromittert og advarte derfor brukere mot bruken. Teamet bak protokollen varslet brukerne umiddelbart mens de sa at de undersøkte saken.
Kjære @iwantmyname, ser ut som om noe er kompromittert på din side (mest sannsynlig navneservere – de ser ut til å overstyre det brukergrensesnittet forteller dem å tjene). Gjør noe.
For alle andre: vi byttet navneserver, men ikke skynd deg å bruke https://t.co/vOeMYOTq0l - vent litt
- Curve Finance (@CurveFinance) August 9, 2022
Problemet, som så ut til å være et angrep på tjenestens navneserver og frontend, ble raskt identifisert av teamet. Kurven sa gjennom Twitter at utvekslingen deres så ut til å være uberørt av hacket da den bruker en annen leverandør av domenenavnsystem (DNS).
Ikke bruk frontend ennå. Undersøker! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
I tillegg er det advarte at Iwantmyname, DNS-serverleverandøren, hadde blitt kompromittert og at navnetjeneren var endret som et resultat.
Ikke bruk https://t.co/vOeMYOTq0l nettsted – navneserveren er kompromittert. Etterforskning pågår: Sannsynligvis har NS selv et problem
- Curve Finance (@CurveFinance) August 9, 2022
I et Twitter-innlegg, Steven Ferguson, grunnleggeren av TCPshield, forteller hva som skjedde under bruddet. Den påståtte hackeren endret protokollens DNS-post, omdirigerte brukere til en falsk klone og godkjente en ondsinnet kontrakt.
Ved første undersøkelse så dette ikke ut til å være en kapring på registrarnivå, men snarere systemer på @iwantmyname kompromitterte seg selv.
— Steven Ferguson (@szferguson) August 9, 2022
Men teamet gikk raskt for å løse problemet. Etter å ha gitt den opprinnelige advarselen, kunngjorde Curve at den hadde identifisert og fikset problemet og rådet brukere til å "umiddelbart" trekke tilbake eventuelle kontrakter de nettopp hadde godkjent. I tillegg gjorde det klart hvilken kontrakt som måtte oppheves.
Kontrakten som må oppheves er: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Hvis du har godkjent den, må du oppheve den umiddelbart på https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) August 9, 2022
Ifølge rapporter, ble over $570,000 XNUMX stjålet i det korte angrepet.
Kilde: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk