Իրենց պաշտոնական Twitter-ի միջոցով բռնակ, Ethereum-ի վրա հիմնված ապակենտրոնացված ֆինանսների (DeFi) արձանագրության Curve Finance-ը հաստատել է իրենց nameserver-ի կամ frontend curve.fi-ի խոցելիությունը, որը հաջողությամբ վերականգնվել է: Ավելի վաղ նախագծի ետևում գտնվող թիմը զգուշություն է ցուցաբերել իր օգտատերերին և պնդել է, որ հետաքննություն է սկսվել՝ հնարավոր խոցելիության հնարավոր շահագործումը պարզելու համար:
Նախագծի ետևում գտնվող թիմը ասել:
Խնդիրը գտնվել և վերականգնվել է: Եթե դուք հաստատել եք Curve-ի հետ կապված որևէ պայմանագիր վերջին մի քանի ժամվա ընթացքում, խնդրում ենք անհապաղ չեղարկել: Խնդրում ենք օգտագործել curve.exchange-ն առայժմ, մինչև curve.fi-ի տարածումը վերադառնա նորմալ
Նախագծի ետևում գտնվող թիմը կիսվել է պոտենցիալ տեսությամբ այն մասին, թե ինչ կարող է ազդել իրենց ճակատի վրա: Վատ դերասանը կարող էր «կլոնավորել» իրենց ճակատը, այնպես անելով, որ այն նույնն է, ինչ Curve Finance արտադրանքը, որպեսզի ազդի այն մարդկանց վրա, ովքեր մուտք են գործում այն:
Նախագծի ետևում գտնվող թիմը shared Rotkia հավելվածի հիմնադիր Լեֆտերիս Կարապետսասի հետևյալ տեսությունը՝ հարձակման մասին, որն ազդել է իրենց Դոմեն Անվան Համակարգի (DNS) վրա.
Դա DNS կեղծիք է: Կլոնավորեց կայքը, ստիպեց DNS-ին մատնանշել իրենց ip-ն, որտեղ տեղակայված է կլոնավորված կայքը և ավելացրեց հաստատման հարցումներ վնասակար պայմանագրին:
Հետևաբար, յուրաքանչյուր ոք, ով փորձում է մուտք գործել Curve Finance-ի curve.fi frontend-ը, պետք է ձեռնպահ մնա դրանից, մինչև հնարավոր հարձակման հետևում ավելի շատ մանրամասներ չհայտնվեն: Առանձին թվիթում նախագծի ետևում գտնվող թիմն ասաց, որ curve.exchange frontend-ը կարծես անփոփոխ է:
Curve Finance-ի ցանկացած օգտատեր պետք է չեղյալ հայտարարի գործարքի հաստատումը հետևյալ ETH խելացի պայմանագրային հասցեների համար՝ 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 և հետևի 0x50f9202e0f1c1577822 հասցեից կատարված գործարքներին, որոնք կարող են օգտագործել 67193960:
Curve Finance Tokens-ը տեսնում է ուղղում հարձակումից հետո
Curve Finance-ը, առնվազն, չորրորդ նախագիծն է, որի վրա ազդել է այս DNS առևանգման հարձակումը, ըստ Կարապետսասի: Այս հարձակումների զոհ դարձած այլ DeFi նախագծերը ներառում են Ribbon Finance, DeFi Saver և Convex Finance: Ալեքս Սմիրնովը՝ deBridge-ի համահիմնադիր, ասել այս վերջին հարձակման մասին հետևյալը.
DNS-ը միշտ թույլ օղակ է: Ահա, թե ինչպես ենք մենք դա լուծում deBridge-ում, և ես կարծում եմ, որ յուրաքանչյուր DeFi նախագիծ պետք է ունենա սա: Մենք ունենք մոնիտորինգի ավտոմատ համակարգ, որը ստուգում է կայքի և նրա բոլոր ֆայլերի հեշը: Հեշի փոփոխման դեպքում անմիջապես գործարկվում է կրիտիկական մոնիտորինգ:
Curve Finance-ը պնդում է, որ խնդիրը կարող էր ծագել iwantmyname-ից՝ DNS-ի մենեջերից, սակայն նրանք դեռ պետք է ավելի շատ մանրամասներ ներկայացնեն միջադեպի մասին: Երբ հարձակումը բացահայտվեց, CRV նշանը գրանցեց 10% ուղղում վերջին 24 ժամվա ընթացքում:
Աղբյուր՝ https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/