فن آوری

مشکل پیدا شد و برگردانده شد، CRV 10٪ ضرر می بیند

08/09/2022
اخبار بیت کوین اتریوم

از طریق توییتر رسمی آنها دسته، پروتکل Curve Finance بر اساس اتریوم مالی غیرمتمرکز (DeFi) یک آسیب پذیری را در سرور نام یا frontend curve.fi خود تأیید کرده است که با موفقیت بازگردانده شد. پیش از این، تیم پشتیبان این پروژه به کاربران خود احتیاط کرد و ادعا کرد که تحقیقاتی برای بررسی هرگونه سوء استفاده از آسیب‌پذیری‌های احتمالی آغاز شده است.

تیم پشت پروژه گفت::

مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید. لطفاً فعلاً از curve.exchange استفاده کنید تا زمانی که انتشار curve.fi به حالت عادی برگردد

تیم پشت این پروژه یک نظریه بالقوه در مورد اینکه چه چیزی می تواند بر فرانت اند آنها تأثیر بگذارد به اشتراک گذاشت. یک بازیگر بد ممکن است قسمت جلوی خود را «کلون» کرده باشد و به نظر برسد که شبیه محصول Curve Finance است تا بر افرادی که به آن دسترسی دارند تأثیر بگذارد.

تصویر

تیم پشت پروژه به اشتراک گذاشته شده نظریه زیر از Lefteris Karapetsas، بنیانگذار Rotkia App، در مورد حمله ای که بر سیستم نام دامنه آنها (DNS) تأثیر می گذارد:

این جعل DNS است. سایت را کلون کرد، DNS را به ip خود که در آن سایت کلون شده استقرار یافته اشاره کرد و درخواست های تأیید را به یک قرارداد مخرب اضافه کرد.

بنابراین، هرکسی که تلاش می‌کند به پیش‌انداخت curve.fi Curve Finance دسترسی پیدا کند، باید تا زمانی که جزئیات بیشتری پشت حمله احتمالی وجود نداشته باشد، از آن خودداری کند. در یک توییت جداگانه، تیم سازنده این پروژه گفت که ظاهر curve.exchange ظاهراً تحت تأثیر قرار نگرفته است.

هر کاربر Curve Finance باید تأیید تراکنش‌های آدرس‌های قرارداد هوشمند ETH زیر را لغو کند: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 و مراقب تراکنش‌های آدرس 0x50f9202e0f1c1577822 باشد که می‌تواند از آن استفاده کند.

Curve Finance Tokens پس از حمله اصلاح می شود

طبق گفته Karapetsas، Curve Finance حداقل چهارمین پروژه ای است که تحت تأثیر این حمله ربودن DNS قرار گرفته است. از دیگر پروژه های DeFi قربانی این حملات می توان به Ribbon Finance، DeFi Saver و Convex Finance اشاره کرد. الکس اسمیرنوف، یکی از بنیانگذاران دی بریج، گفت: موارد زیر در مورد این حمله اخیر:

DNS همیشه یک پیوند ضعیف است. در اینجا نحوه حل این مشکل در deBridge است و من فکر می کنم هر پروژه DeFi باید این را داشته باشد. ما یک سیستم نظارت خودکار داریم که هش وب سایت و همه فایل های آن را بررسی می کند. در صورت تغییر هش، نظارت بحرانی بلافاصله فعال می شود.

Curve Finance ادعا می کند که این مشکل می تواند از iwantmyname یک مدیر DNS نشات گرفته باشد، اما آنها هنوز جزئیات بیشتری در مورد این حادثه ارائه نکرده اند. همانطور که حمله رونمایی شد، توکن CRV در 10 ساعت گذشته 24 درصد اصلاح را ثبت کرد.

Curve Finance CRV CRVUSDT
روند قیمت CRV در نمودار 4 ساعته به سمت نزولی می رود. منبع: CRVUSDT Tradingview

منبع: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/