DeFi-Protokoll Kurvenfinanzierung hat einen Exploit auf seiner Seite gemeldet. Die Warnung wurde zuerst vom Paradigmenforscher „samczsun“ ausgelöst, der berichtete, dass das Curve Finance-Frontend kompromittiert wurde, und die Benutzer daher vor seiner Verwendung warnte. Das Team hinter dem Protokoll alarmierte die Benutzer sofort und erklärte, dass sie die Angelegenheit untersuchen würden.
sehr geehrter @iwantmyname, sieht so aus, als ob etwas auf Ihrer Seite kompromittiert wurde (höchstwahrscheinlich Nameserver – sie scheinen zu überschreiben, was die Benutzeroberfläche ihnen sagt, dass sie dienen sollen). Bitte tu etwas.
Für alle anderen: Wir haben den Nameserver gewechselt, aber beeilen Sie sich nicht, ihn zu verwenden https://t.co/vOeMYOTq0l - warten Sie ein wenig
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
Das Problem, bei dem es sich anscheinend um einen Angriff auf den Nameserver und das Frontend des Dienstes handelte, wurde vom Team schnell identifiziert. Curve sagte über Twitter, dass ihr Austausch von dem Hack unberührt zu sein schien, da er einen anderen DNS-Anbieter (Domain Name System) verwendet.
Verwenden Sie das Frontend noch nicht. Untersuchen! https://t.co/8kmtpGsLQQ
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
Darüber hinaus ist es gewarnt dass Iwantmyname, der Anbieter des DNS-Servers, kompromittiert und sein Nameserver infolgedessen geändert wurde.
Benutze es nicht https://t.co/vOeMYOTq0l site – Nameserver ist kompromittiert. Die Ermittlungen dauern an: Wahrscheinlich hat die NS selbst ein Problem
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
In einem Twitter-Beitrag Steven Ferguson, der Gründer von TCPshield, erzählt, was während der Sicherheitslücke passiert ist. Der mutmaßliche Hacker hat den DNS-Eintrag des Protokolls geändert, Benutzer auf einen falschen Klon umgeleitet und einen böswilligen Vertrag genehmigt.
Nach ersten Untersuchungen schien dies kein Hijack auf Registrar-Ebene zu sein, sondern eher Systeme auf @iwantmyname sich kompromittiert.
– Steven Ferguson (@szferguson) 9. August 2022
Aber das Team handelte schnell, um das Problem zu lösen. Nach Ausgabe der ursprünglichen Warnung gab Curve bekannt, dass es das Problem identifiziert und behoben habe, und riet den Benutzern, alle Verträge, die sie gerade genehmigt hatten, „sofort“ zurückzuziehen. Außerdem wurde klargestellt, welcher Vertrag widerrufen werden musste.
Der Vertrag, der widerrufen werden muss, lautet: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Wenn Sie ihm zugestimmt haben, widerrufen Sie ihn bitte sofort am https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
Laut Berichte, wurden bei dem kurzen Angriff über 570,000 Dollar gestohlen.
Quelle: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk