მათი ოფიციალური Twitter-ის საშუალებით გაუმკლავდეს, Ethereum-ზე დაფუძნებული დეცენტრალიზებული ფინანსების (DeFi) პროტოკოლმა Curve Finance-მა დაადასტურა დაუცველობა მათ სახელების სერვერზე ან frontend curve.fi-ში, რომელიც წარმატებით დაბრუნდა. მანამდე, პროექტის უკან მყოფმა გუნდმა თავის მომხმარებლებს სიფრთხილისკენ ურჩია და აცხადებდა, რომ დაიწყო გამოძიება ნებისმიერი პოტენციური დაუცველობის გამოსაკვლევად.
გუნდი პროექტის უკან განაცხადა:
პრობლემა ნაპოვნია და დაბრუნდა. თუ თქვენ დაამტკიცეთ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ. გთხოვთ, გამოიყენოთ curve.exchange ამ დროისთვის, სანამ curve.fi-ის გავრცელება არ დაუბრუნდება ნორმალურ მდგომარეობას
პროექტის უკან მყოფმა გუნდმა გააზიარა პოტენციური თეორია იმის შესახებ, თუ რა შეიძლება გავლენა იქონიოს მათ ფრონტზე. ცუდ მსახიობს შესაძლოა „კლონირებული“ ჰქონოდა მათი ფრონტენტი, რითაც გამოიყურებოდა ისეთივე, როგორც Curve Finance-ის პროდუქტი, რათა გავლენა მოახდინოს მასზე წვდომაზე.
გუნდი პროექტის უკან გაიზიარა შემდეგი თეორია როტკიას აპის დამფუძნებლის, ლეფტერის კარაპეცასისგან, თავდასხმის შესახებ, რომელიც გავლენას ახდენს მათ დომენურ სისტემაზე (DNS):
ეს არის DNS გაყალბება. მოახდინა საიტის კლონირება, DNS-მა მიუთითა მის ip-ზე, სადაც განთავსებულია კლონირებული საიტი და დაამატა დამტკიცების მოთხოვნები მავნე კონტრაქტს.
ამიტომ, ვინც ცდილობს Curve Finance-ის curve.fi frontend-ზე წვდომას, თავი უნდა შეიკავოს მანამ, სანამ პოტენციური თავდასხმის უკან მეტი დეტალი არ დადგება. ცალკე ტვიტერში, პროექტის უკან მყოფმა გუნდმა თქვა, რომ curve.exchange წინა ნაწილი, როგორც ჩანს, არ იმოქმედებს.
Curve Finance-ის ნებისმიერმა მომხმარებელმა უნდა გააუქმოს ტრანზაქციის დამტკიცება შემდეგი ETH გონიერი კონტრაქტის მისამართებისთვის: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 და უფრთხილდეს ტრანზაქციებს მისამართიდან 0x50f9202e0f1c1577822, რომელიც შეიძლება იყოს შეტევა.
Curve Finance Tokens ხედავს შესწორებას შეტევის შემდეგ
Curve Finance არის, სულ მცირე, მეოთხე პროექტი, რომელიც გავლენას მოახდენს DNS-ის გატაცების შეტევაზე, კარაპეცასის თქმით. სხვა DeFi პროექტები, რომლებიც ამ თავდასხმების მსხვერპლნი არიან, მოიცავს Ribbon Finance, DeFi Saver და Convex Finance. ალექს სმირნოვი, deBridge-ის თანადამფუძნებელი, განაცხადა შემდეგი ამ ბოლო თავდასხმის შესახებ:
DNS ყოველთვის სუსტი რგოლია. აი, როგორ მოვაგვარებთ ამას deBridge-ში და ვფიქრობ, ყველა DeFi პროექტს ეს უნდა ჰქონდეს. ჩვენ გვაქვს ავტომატური მონიტორინგის სისტემა, რომელიც ამოწმებს ვებსაიტის ჰეშს და მის ყველა ფაილს. ჰეშის შეცვლის შემთხვევაში, კრიტიკული მონიტორინგი დაუყოვნებლივ იწყება.
Curve Finance ირწმუნება, რომ პრობლემა შეიძლება წარმოიშვას iwantmyname DNS მენეჯერისგან, მაგრამ მათ ჯერ კიდევ არ შესთავაზეს მეტი დეტალი ინციდენტის შესახებ. როგორც თავდასხმა გამოვლინდა, CRV ჟეტონმა დაფიქსირდა 10% კორექტირება ბოლო 24 საათის განმავლობაში.
წყარო: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/