از طریق توییتر رسمی آنها دسته، پروتکل Curve Finance بر اساس اتریوم مالی غیرمتمرکز (DeFi) یک آسیب پذیری را در سرور نام یا frontend curve.fi خود تأیید کرده است که با موفقیت بازگردانده شد. پیش از این، تیم پشتیبان این پروژه به کاربران خود احتیاط کرد و ادعا کرد که تحقیقاتی برای بررسی هرگونه سوء استفاده از آسیبپذیریهای احتمالی آغاز شده است.
تیم پشت پروژه گفت::
مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید. لطفاً فعلاً از curve.exchange استفاده کنید تا زمانی که انتشار curve.fi به حالت عادی برگردد
تیم پشت این پروژه یک نظریه بالقوه در مورد اینکه چه چیزی می تواند بر فرانت اند آنها تأثیر بگذارد به اشتراک گذاشت. یک بازیگر بد ممکن است قسمت جلوی خود را «کلون» کرده باشد و به نظر برسد که شبیه محصول Curve Finance است تا بر افرادی که به آن دسترسی دارند تأثیر بگذارد.
تیم پشت پروژه به اشتراک گذاشته شده نظریه زیر از Lefteris Karapetsas، بنیانگذار Rotkia App، در مورد حمله ای که بر سیستم نام دامنه آنها (DNS) تأثیر می گذارد:
این جعل DNS است. سایت را کلون کرد، DNS را به ip خود که در آن سایت کلون شده استقرار یافته اشاره کرد و درخواست های تأیید را به یک قرارداد مخرب اضافه کرد.
بنابراین، هرکسی که تلاش میکند به پیشانداخت curve.fi Curve Finance دسترسی پیدا کند، باید تا زمانی که جزئیات بیشتری پشت حمله احتمالی وجود نداشته باشد، از آن خودداری کند. در یک توییت جداگانه، تیم سازنده این پروژه گفت که ظاهر curve.exchange ظاهراً تحت تأثیر قرار نگرفته است.
هر کاربر Curve Finance باید تأیید تراکنشهای آدرسهای قرارداد هوشمند ETH زیر را لغو کند: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 و مراقب تراکنشهای آدرس 0x50f9202e0f1c1577822 باشد که میتواند از آن استفاده کند.
Curve Finance Tokens پس از حمله اصلاح می شود
طبق گفته Karapetsas، Curve Finance حداقل چهارمین پروژه ای است که تحت تأثیر این حمله ربودن DNS قرار گرفته است. از دیگر پروژه های DeFi قربانی این حملات می توان به Ribbon Finance، DeFi Saver و Convex Finance اشاره کرد. الکس اسمیرنوف، یکی از بنیانگذاران دی بریج، گفت: موارد زیر در مورد این حمله اخیر:
DNS همیشه یک پیوند ضعیف است. در اینجا نحوه حل این مشکل در deBridge است و من فکر می کنم هر پروژه DeFi باید این را داشته باشد. ما یک سیستم نظارت خودکار داریم که هش وب سایت و همه فایل های آن را بررسی می کند. در صورت تغییر هش، نظارت بحرانی بلافاصله فعال می شود.
Curve Finance ادعا می کند که این مشکل می تواند از iwantmyname یک مدیر DNS نشات گرفته باشد، اما آنها هنوز جزئیات بیشتری در مورد این حادثه ارائه نکرده اند. همانطور که حمله رونمایی شد، توکن CRV در 10 ساعت گذشته 24 درصد اصلاح را ثبت کرد.
منبع: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/