DeFi протоколу Curve Finance өз сайтында эксплуатация тууралуу билдирди. Эскертүүнү биринчи жолу парадигма изилдөөчүсү "samczsun" көтөргөн, ал Curve Finance фронту бузулганын билдирген жана демек, колдонуучуларды аны колдонуудан эскерткен. Протоколдун артында турган топ дароо колдонуучуларга бул маселени иликтеп жатканын айтып эскертти.
кымбаттуу @iwantmyname, сиз тарапта бир нерсе бузулган окшойт (кыязы, ат серверлери – алар UI аларга кызмат кылууну буйруган нерсени жокко чыгарат окшойт). Сураныч, бир нерсе кыл.
Калгандары үчүн: биз ат серверин алмаштырдык, бирок колдонууга шашпаңыз https://t.co/vOeMYOTq0l – бир аз күтө тур
- Curve Finance (@CurveFinance) August 9, 2022
Кызматтын ат серверине жана фронтендине чабуул болуп көрүнгөн көйгөйдү команда тез эле аныктады. кыйшык сызык Твиттер аркылуу алардын алмашуусуна башка домендик аталыштар системасынын (DNS) провайдери колдонулгандыктан, бузукулук тийген эмес деп билдирди.
Азырынча фронтонду колдонбоңуз. Тергөөдө! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Мындан тышкары, ал эскертүү Iwantmyname, DNS сервер провайдери бузулуп, натыйжада анын аты сервери өзгөртүлгөн.
Колдонбоңуз https://t.co/vOeMYOTq0l сайт - ысым сервери бузулган. Тергөө жүрүп жатат: NSтин өзүндө да көйгөй бардыр
- Curve Finance (@CurveFinance) August 9, 2022
Twitter постунда, Стивен Фергюсон, TCPshield негиздөөчүсү, бузуу учурунда эмне болгонун айтып берет. Болжолдуу хакер протоколдун DNS жазуусун өзгөртүп, колдонуучуларды жалган клонго багыттап, зыяндуу келишимди бекиткен.
жарнамалар
Алгачкы иликтөөлөрдөн кийин, бул каттоочу деңгээлдеги уурдоо эмес, тескерисинче, системалар @iwantmyname өздөрүн компромисске алышкан.
— Стивен Фергюсон (@szferguson) August 9, 2022
Бирок команда маселени чечүү үчүн тез кадам таштады. Түпнуска эскертүү бергенден кийин, Curve көйгөйдү аныктап, оңдогондугун жарыялады жана колдонуучуларга жаңы эле бекитилген келишимдерди "дароо" чакыртып алууну сунуштады. Кошумчалай кетсек, кайсы келишимди жокко чыгаруу керектиги ачыкталган.
Жок кылынышы керек болгон келишим: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Эгер сиз аны жактырган болсоңуз, аны дароо жокко чыгарыңыз https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) August 9, 2022
Ылайык отчеттор, Кыскача чабуулда 570,000 XNUMX доллардан ашык акча уурдалган.
Булак: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk