در اینجا چیزی است که در خلال ربودن Curve Finance اتفاق افتاد که وجوه را در معرض خطر قرار داد

پروتکل DeFi امور مالی منحنی یک سوء استفاده در سایت خود گزارش کرده است. این هشدار برای اولین بار توسط محقق پارادایم "samczsun" مطرح شد، که گزارش داد بخش Curve Finance به خطر افتاده است و از این رو به کاربران در مورد استفاده از آن هشدار داد. تیم پشت پروتکل بلافاصله به کاربران هشدار داد و اعلام کرد که در حال بررسی موضوع هستند.

عزیز @iwantmyname، به نظر می رسد چیزی از طرف شما به خطر افتاده است (به احتمال زیاد، سرورهای نام - به نظر می رسد که آنها آنچه را که UI به آنها می گوید ارائه دهند لغو می کنند). لطفا یه کاری بکنید.
برای بقیه: ما سرور نام را تغییر دادیم، اما برای استفاده عجله نکنید https://t.co/vOeMYOTq0l - کمی صبر کنید
- Curve Finance (@ CurveFinance) اوت 9، 2022

این مشکل که به نظر می رسید حمله به نام سرور و فرانت اند سرویس باشد، به سرعت توسط تیم شناسایی شد. منحنی از طریق توییتر گفت که به نظر می رسد تبادل آنها توسط هک دست نخورده باشد زیرا از یک ارائه دهنده سیستم نام دامنه (DNS) متفاوت استفاده می کند.

هنوز از frontend استفاده نکنید. در حال تحقیق! https://t.co/8kmtpGsLQQ
- Curve Finance (@ CurveFinance) اوت 9، 2022

علاوه بر این، آن هشدار داد که Iwantmyname، ارائه‌دهنده سرور DNS، به خطر افتاده است و در نتیجه سرور نام آن تغییر کرده است.

استفاده نکنید https://t.co/vOeMYOTq0l سایت - سرور نام به خطر افتاده است. تحقیقات در حال انجام است: احتمالا خود NS مشکل دارد
- Curve Finance (@ CurveFinance) اوت 9، 2022

در یک پست توییتر ، استیون فرگوسن، بنیانگذار TCPshield، اتفاقات رخ داده در حین نقض را بازگو می کند. هکر ادعا شده رکورد DNS پروتکل را تغییر داد و کاربران را به یک کلون نادرست هدایت کرد و یک قرارداد مخرب را تأیید کرد.

آگهی

در تحقیقات اولیه، به نظر نمی‌رسد که این یک سرقت در سطح ثبت‌کننده باشد، بلکه سیستم‌هایی در سطح ثبت‌کننده بوده است @iwantmyname خود را به خطر انداختند.
- استیون فرگوسن (@szferguson) اوت 9، 2022

اما تیم برای حل مشکل به سرعت حرکت کرد. پس از صدور اخطار اولیه، Curve اعلام کرد که این مشکل را شناسایی و برطرف کرده است و به کاربران توصیه کرد که هر قراردادی را که اخیراً تأیید کرده‌اند، «فورا» لغو کنند. علاوه بر این، مشخص شد که کدام قرارداد باید لغو شود.

قراردادی که باید لغو شود این است: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 اگر آن را تأیید کرده اید، لطفاً فوراً آن را لغو کنید https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@ CurveFinance) اوت 9، 2022

مطابق با گزارش، بیش از 570,000 دلار در این حمله کوتاه به سرقت رفت.

منبع: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk