Über ihr offizielles Twitter Griff, das auf Ethereum basierende Protokoll für dezentrale Finanzen (DeFi), Curve Finance, hat eine Schwachstelle in ihrem Nameserver oder Frontend curve.fi bestätigt, die erfolgreich behoben wurde. Zuvor hatte das Team hinter dem Projekt seinen Benutzern zur Vorsicht geraten und behauptet, dass eine Untersuchung eingeleitet wurde, um mögliche Ausnutzungen von Schwachstellen zu untersuchen.
Das Team hinter dem Projekt sagte:
Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie diese bitte umgehend. Bitte verwenden Sie vorerst curve.exchange, bis die Ausbreitung für curve.fi wieder normal ist
Das Team hinter dem Projekt teilte eine mögliche Theorie darüber, was sich auf ihr Frontend auswirken könnte. Ein schlechter Akteur könnte sein Frontend „geklont“ haben, sodass es so aussieht, als wäre es dasselbe wie das Curve Finance-Produkt, um Personen zu beeinträchtigen, die darauf zugreifen.
Das Team hinter dem Projekt von Locals geführtes die folgende Theorie von Lefteris Karapetsas, Gründer der Rotkia App, über den Angriff, der ihr Domain Name System (DNS) betrifft:
Es ist DNS-Spoofing. Die Website geklont, den DNS-Punkt auf ihre IP verweisen lassen, auf der die geklonte Website bereitgestellt wird, und Genehmigungsanfragen zu einem böswilligen Vertrag hinzugefügt.
Daher sollte jeder, der versucht, auf das curve.fi-Frontend von Curve Finance zuzugreifen, davon absehen, bis weitere Details hinter dem potenziellen Angriff vorliegen. In einem separaten Tweet teilte das Team hinter dem Projekt mit, dass das Frontend von curve.exchange nicht betroffen zu sein scheint.
Jeder Curve Finance-Benutzer sollte die Transaktionsgenehmigung für die folgenden ETH-Smart-Contract-Adressen widerrufen: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 und auf Transaktionen von der Adresse 0x50f9202e0f1c1577822BD67193960B213CD2f331 achten, die der Angreifer verwenden könnte.
Curve Finance Token sieht Korrektur nach Angriff
Laut Karapetsas ist Curve Finance mindestens das vierte Projekt, das von diesem DNS-Hijacking-Angriff betroffen ist. Andere DeFi-Projekte, die Opfer dieser Angriffe wurden, sind Ribbon Finance, DeFi Saver und Convex Finance. Alex Smirnov, Mitbegründer von deBridge, sagte Folgendes über diesen jüngsten Angriff:
DNS ist immer ein schwaches Glied. So lösen wir das in deBridge und ich denke, jedes DeFi-Projekt sollte dies haben. Wir haben ein automatisiertes Überwachungssystem, das den Hash der Website und aller ihrer Dateien überprüft. Falls der Hash geändert wird, wird sofort eine kritische Überwachung ausgelöst.
Curve Finance behauptet, dass das Problem von iwantmyname, einem DNS-Manager, stammen könnte, aber sie müssen noch weitere Details zu dem Vorfall anbieten. Als der Angriff enthüllt wurde, verzeichnete der CRV-Token in den letzten 10 Stunden eine Korrektur von 24 %.
Quelle: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/