Via deres offisielle Twitter håndtere, har den Ethereum-baserte desentraliserte finansprotokollen (DeFi) Curve Finance bekreftet en sårbarhet i deres navneserver eller frontend curve.fi som ble tilbakeført. Tidligere har teamet bak prosjektet rådet brukerne til forsiktighet og hevdet at en etterforskning har blitt satt i gang for å se på mulige sårbarheter som utnyttes.
Teamet bak prosjektet sa:
Problemet er funnet og rettet. Hvis du har godkjent noen kontrakter på Curve de siste timene, må du trekke tilbake umiddelbart. Vennligst bruk curve.exchange inntil videre til forplantningen for curve.fi går tilbake til normalen
Teamet bak prosjektet delte en potensiell teori om hva som kan påvirke frontenden deres. En dårlig skuespiller kan ha "klonet" frontenden, slik at det ser ut som det er det samme som Curve Finance-produktet, for å påvirke folk som får tilgang til det.
Teamet bak prosjektet delt følgende teori fra Lefteris Karapetsas, grunnlegger av Rotkia App, om angrepet som påvirker deres domenenavnsystem (DNS):
Det er DNS-spoofing. Klonet nettstedet, fikk DNS-en til å peke til ip-en deres der det klonede nettstedet er distribuert og la godkjenningsforespørsler til en ondsinnet kontrakt.
Derfor bør alle som prøver å få tilgang til Curve Finances curve.fi-frontend avstå fra det til det er flere detaljer bak det potensielle angrepet. I en egen tweet sa teamet bak prosjektet at curve.exchange-frontend ser ut til å være upåvirket.
Enhver Curve Finance-bruker bør tilbakekalle transaksjonsgodkjenning for følgende ETH-smartkontraktsadresser: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 og se opp for transaksjoner fra adressen 0x50f9202e0f1c1577822CDB som kan være angrepet ved å bruke.
Curve Finance Tokens ser korrigering etter angrep
Curve Finance er i det minste det fjerde prosjektet som blir påvirket av dette DNS-kapringsangrepet, ifølge Karapetsas. Andre DeFi-prosjekter som er ofre for disse angrepene inkluderer Ribbon Finance, DeFi Saver og Convex Finance. Alex Smirnov, en av grunnleggerne av deBridge, sa følgende om dette nylige angrepet:
DNS er alltid et svakt ledd. Her er hvordan vi løser dette i deBridge, og jeg tror at alle DeFi-prosjekter burde ha dette. Vi har et automatisert overvåkingssystem som sjekker hashen til nettstedet og alle dets filer. I tilfelle hasj endres, utløses kritisk overvåking umiddelbart.
Curve Finance hevder at problemet kan ha oppstått fra iwantmyname en DNS-manager, men de har ennå ikke gitt flere detaljer om hendelsen. Da angrepet ble avduket, registrerte CRV-tokenet en korreksjon på 10 % de siste 24 timene.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- CRV
- CRVUSDT
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- Cryptocurrency News
- Curve Finance
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- NewsBTC
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
