DeFi արձանագրություն Կորի ֆինանսավորում իր կայքում զեկուցել է շահագործման մասին: Ահազանգը առաջին անգամ բարձրացրել է պարադիգմային հետազոտող «samczsun»-ը, ով հայտնել է, որ Curve Finance-ի ճակատը վտանգված է և, հետևաբար, զգուշացրել է օգտատերերին դրա օգտագործման դեմ: Արձանագրության հետևում կանգնած թիմն անմիջապես ահազանգել է օգտատերերին՝ նշելով, որ իրենք հետաքննում են այդ հարցը:
Սիրելի @iwantmyname, թվում է, թե ինչ-որ բան վտանգված է ձեր կողմից (ամենայն հավանականությամբ, անունների սերվերները. նրանք կարծես թե անտեսում են այն, ինչ UI-ն ասում է, որ պետք է սպասարկեն): Խնդրում եմ մի բան արեք։
Մնացած բոլորի համար՝ մենք փոխել ենք անունների սերվերը, բայց մի շտապեք օգտագործել https://t.co/vOeMYOTq0l - մի փոքր սպասիր
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 9, 2022
Խնդիրը, որը թվում էր, թե հարձակում է ծառայության անունների սերվերի և ճակատի վրա, թիմը արագ հայտնաբերեց: Կորություն Twitter-ի միջոցով հայտնել է, որ իրենց փոխանակումը կարծես թե անձեռնմխելի է հաքերից, քանի որ այն օգտագործում է տիրույթի անունների այլ համակարգ (DNS) մատակարար:
Դեռևս մի օգտագործեք ճակատը: Հետաքննություն! https://t.co/8kmtpGsLQQ
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 9, 2022
Բացի այդ, այն զգուշացրել որ Iwantmyname-ը՝ DNS սերվերի մատակարարը, վտանգված է, և որ դրա անվան սերվերը փոխվել է արդյունքում։
Մի օգտագործեք https://t.co/vOeMYOTq0l կայք – անունների սերվերը վտանգված է: Նախաքննությունը շարունակվում է. հավանաբար ԱԱԾ-ն խնդիր ունի
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 9, 2022
Twitter- ի գրառման մեջ Սթիվեն ՖերգյուսոնTCPshield-ի հիմնադիրը պատմում է, թե ինչ է տեղի ունեցել խախտման ժամանակ։ Ենթադրյալ հաքերը փոխել է արձանագրության DNS գրառումը՝ օգտատերերին ուղղորդելով կեղծ կլոնի և հաստատելով վնասակար պայմանագիրը:
Նախնական հետաքննության արդյունքում սա ոչ թե առևանգում էր գրանցողի մակարդակով, այլ ավելի շուտ համակարգերում @iwantmyname փոխզիջման են գնացել իրենց.
— Սթիվեն Ֆերգյուսոն (@szferguson) Օգոստոս 9, 2022
Բայց թիմը արագ շարժվեց խնդիրը լուծելու համար: Բնօրինակ նախազգուշացումն ուղարկելուց հետո Curve-ը հայտարարեց, որ հայտնաբերել և շտկել է խնդիրը և օգտատերերին խորհուրդ է տվել «անհապաղ» հետ կանչել բոլոր պայմանագրերը, որոնք նրանք հենց նոր հաստատել են: Բացի այդ, պարզ դարձավ, թե որ պայմանագիրն է պետք չեղյալ համարել։
Պայմանագիրը, որը պետք է չեղյալ համարվի, հետևյալն է. https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 9, 2022
Ըստ Ռեպորտաժ, կարճատև հարձակման արդյունքում գողացվել է ավելի քան 570,000 դոլար։
Աղբյուր՝ https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk