Ресми Twitter арқылы тұтқа, Ethereum негізіндегі орталықтандырылмаған қаржы (DeFi) Curve Finance хаттамасы олардың атау серверінде немесе curve.fi фронтында осалдықты растады, ол сәтті қайтарылды. Бұған дейін жобаның артында тұрған топ пайдаланушыларына сақ болуға кеңес беріп, кез келген ықтимал осалдықтарды пайдалануды зерттеу үшін тергеу басталғанын мәлімдеген.
Жобаның артында тұрған топ айтты:
Мәселе табылды және қайтарылды. Соңғы бірнеше сағатта Curve бойынша кез келген келісім-шартты мақұлдасаңыз, дереу кері қайтарыңыз. curve.fi таралу қалыпты жағдайға оралмайынша curve.exchange пайдаланыңыз
Жобаның артында тұрған топ олардың фронтендіне не әсер етуі мүмкін екендігі туралы ықтимал теориямен бөлісті. Нашар актер өзінің алдыңғы жағын «клондаған» болуы мүмкін, ол Curve Finance өнімімен бірдей етіп, оған қол жеткізе алатын адамдарға әсер етуі мүмкін.
Жобаның артында тұрған топ ортақ Rotkia қолданбасының негізін қалаушы Лефтерис Карапецастың домендік атаулар жүйесіне (DNS) әсер ететін шабуыл туралы келесі теориясы:
Бұл DNS жалғандығы. Сайтты клондады, DNS клондалған сайт орналастырылған IP мекенжайына бағыттады және зиянды келісім-шартқа мақұлдау сұрауларын қосты.
Сондықтан, Curve Finance-тің curve.fi интерфейсіне кіруге әрекеттенетін кез келген адам ықтимал шабуылдың артында егжей-тегжейлі мәліметтер болғанша одан бас тартуы керек. Жеке твиттерде жобаның артында тұрған топ curve.exchange фронтенді әсер етпейтінін айтты.
Кез келген Curve Finance пайдаланушысы келесі ETH смарт келісім-шарт мекенжайлары үшін транзакцияны мақұлдауынан бас тартуы керек: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 және 0x50f9202e0f1c1577822c67193960B213D2 шабуылы арқылы жасалуы мүмкін 331xXNUMXfXNUMXeXNUMXfXNUMXcXNUMX мекенжайынан транзакцияларға назар аударыңыз.
Curve Finance Tokens шабуылдан кейінгі түзетуді көреді
Curve Finance, кем дегенде, Карапецастың айтуынша, DNS ұрлау шабуылынан зардап шеккен төртінші жоба. Осы шабуылдардың құрбандары басқа DeFi жобаларына Ribbon Finance, DeFi Saver және Convex Finance кіреді. Алекс Смирнов, deBridge негізін қалаушы, айтты бұл жақында жасалған шабуыл туралы мыналар:
DNS әрқашан әлсіз сілтеме болып табылады. Міне, біз мұны deBridge бағдарламасында қалай шешеміз және менің ойымша, әрбір DeFi жобасында бұл болуы керек. Бізде веб-сайт хэшін және оның барлық файлдарын тексеретін автоматтандырылған бақылау жүйесі бар. Хэш өзгертілген жағдайда, сыни бақылау дереу іске қосылады.
Curve Finance бұл мәселе iwantmyname a DNS менеджерінен туындауы мүмкін деп мәлімдейді, бірақ олар оқиға туралы толығырақ ақпарат ұсынбайды. Шабуыл ашылған кезде, CRV таңбалауышы соңғы 10 сағатта 24% түзетуді тіркеді.
Дереккөз: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/