DeFi протоколы Қисық қаржы сайтында эксплуатация туралы хабарлады. Ескертуді алғаш рет парадигманы зерттеуші «samczsun» көтерді, ол Curve Finance фронтенді бұзылғанын хабарлады, сондықтан пайдаланушыларды оны пайдаланудан сақтандырды. Хаттаманың артында тұрған топ пайдаланушыларға мәселені зерттеп жатқанын айтып, дереу ескертті.
Құрметті @iwantmyname, сіздің тарапыңызда бірдеңе бұзылған сияқты (мүмкін, атау серверлері – олар UI оларға қызмет етуді бұйырған нәрсені жоққа шығаратын сияқты). Бірдеңе жасаңыз.
Қалғандары үшін: біз атау серверін ауыстырдық, бірақ пайдалануға асықпаңыз https://t.co/vOeMYOTq0l – сәл күте тұрыңыз
- Curve Finance (@CurveFinance) Тамыз 9, 2022
Қызметтің аттар сервері мен фронтендіне жасалған шабуыл сияқты көрінген мәселені команда тез анықтады. Қисық Twitter арқылы олардың алмасуы басқа домендік атаулар жүйесінің (DNS) провайдерін пайдаланатындықтан, бұзылмаған сияқты.
Фронтты әлі қолданбаңыз. Тергеуде! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Тамыз 9, 2022
Оған қоса, ол ескертті Iwantmyname, DNS сервер провайдері бұзылған және соның салдарынан оның атау сервері өзгертілген.
Пайдаланбаңыз https://t.co/vOeMYOTq0l сайт – атау сервері бұзылған. Тергеу жалғасуда: NS-нің өзінде проблема бар шығар
- Curve Finance (@CurveFinance) Тамыз 9, 2022
Twitter хабарламасында, Стивен Фергюсон, TCPshield негізін қалаушы, бұзу кезінде не болғанын айтып береді. Болжалды хакер протоколдың DNS жазбасын өзгертіп, пайдаланушыларды жалған клонға қайта бағыттап, зиянды келісім-шартты бекітті.
Бастапқы тергеу кезінде бұл тіркеуші деңгейіндегі ұрлық емес, жүйені ұрлау болып көрінді @iwantmyname өздерін ымыраға алды.
— Стивен Фергюсон (@szferguson) Тамыз 9, 2022
Бірақ команда мәселені шешу үшін жылдам қозғалды. Түпнұсқа ескертуді бергеннен кейін, Curve мәселені анықтап, жөндегенін жариялады және пайдаланушыларға жаңа мақұлдаған келісімшарттардан «дереу» бас тартуға кеңес берді. Оған қоса, қандай келісім-шарттың күшін жою керектігі анық көрсетілді.
Қайтарылып алынуы тиіс келісім-шарт: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Егер сіз оны мақұлдасаңыз, оны дереу қайтарып алыңыз. https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Тамыз 9, 2022
Сәйкес есептер, қысқаша шабуылда 570,000 XNUMX доллардан астам ақша ұрланды.
Дереккөз: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk