پروتکل DeFi امور مالی منحنی یک سوء استفاده در سایت خود گزارش کرده است. این هشدار برای اولین بار توسط محقق پارادایم "samczsun" مطرح شد، که گزارش داد بخش Curve Finance به خطر افتاده است و از این رو به کاربران در مورد استفاده از آن هشدار داد. تیم پشت پروتکل بلافاصله به کاربران هشدار داد و اعلام کرد که در حال بررسی موضوع هستند.
عزیز @iwantmyname، به نظر می رسد چیزی از طرف شما به خطر افتاده است (به احتمال زیاد، سرورهای نام - به نظر می رسد که آنها آنچه را که UI به آنها می گوید ارائه دهند لغو می کنند). لطفا یه کاری بکنید.
برای بقیه: ما سرور نام را تغییر دادیم، اما برای استفاده عجله نکنید https://t.co/vOeMYOTq0l - کمی صبر کنید
- Curve Finance (@ CurveFinance) اوت 9، 2022
این مشکل که به نظر می رسید حمله به نام سرور و فرانت اند سرویس باشد، به سرعت توسط تیم شناسایی شد. منحنی از طریق توییتر گفت که به نظر می رسد تبادل آنها توسط هک دست نخورده باشد زیرا از یک ارائه دهنده سیستم نام دامنه (DNS) متفاوت استفاده می کند.
هنوز از frontend استفاده نکنید. در حال تحقیق! https://t.co/8kmtpGsLQQ
- Curve Finance (@ CurveFinance) اوت 9، 2022
علاوه بر این، آن هشدار داد که Iwantmyname، ارائهدهنده سرور DNS، به خطر افتاده است و در نتیجه سرور نام آن تغییر کرده است.
استفاده نکنید https://t.co/vOeMYOTq0l سایت - سرور نام به خطر افتاده است. تحقیقات در حال انجام است: احتمالا خود NS مشکل دارد
- Curve Finance (@ CurveFinance) اوت 9، 2022
در یک پست توییتر ، استیون فرگوسن، بنیانگذار TCPshield، اتفاقات رخ داده در حین نقض را بازگو می کند. هکر ادعا شده رکورد DNS پروتکل را تغییر داد و کاربران را به یک کلون نادرست هدایت کرد و یک قرارداد مخرب را تأیید کرد.
در تحقیقات اولیه، به نظر نمیرسد که این یک سرقت در سطح ثبتکننده باشد، بلکه سیستمهایی در سطح ثبتکننده بوده است @iwantmyname خود را به خطر انداختند.
- استیون فرگوسن (@szferguson) اوت 9، 2022
اما تیم برای حل مشکل به سرعت حرکت کرد. پس از صدور اخطار اولیه، Curve اعلام کرد که این مشکل را شناسایی و برطرف کرده است و به کاربران توصیه کرد که هر قراردادی را که اخیراً تأیید کردهاند، «فورا» لغو کنند. علاوه بر این، مشخص شد که کدام قرارداد باید لغو شود.
قراردادی که باید لغو شود این است: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 اگر آن را تأیید کرده اید، لطفاً فوراً آن را لغو کنید https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@ CurveFinance) اوت 9، 2022
مطابق با گزارش، بیش از 570,000 دلار در این حمله کوتاه به سرقت رفت.
منبع: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk