Via hun officiële Twitter handvat, heeft het op Ethereum gebaseerde decentralized finance (DeFi) protocol Curve Finance een kwetsbaarheid in hun nameserver of frontend curve.fi bevestigd die met succes is hersteld. Eerder adviseerde het team achter het project zijn gebruikers voorzichtigheid en beweerde dat er een onderzoek is gestart om te kijken naar eventuele exploits van kwetsbaarheden.
Het team achter het project zei:
Het probleem is gevonden en hersteld. Als u de afgelopen uren contracten op Curve heeft goedgekeurd, dient u deze onmiddellijk in te trekken. Gebruik voorlopig curve.exchange totdat de propagatie voor curve.fi weer normaal wordt
Het team achter het project deelde een mogelijke theorie over wat hun frontend zou kunnen beïnvloeden. Een slechte acteur heeft mogelijk hun frontend "gekloond", waardoor het lijkt alsof het hetzelfde is als het Curve Finance-product, om mensen die er toegang toe hebben te beïnvloeden.
Het team achter het project gedeeld de volgende theorie van Lefteris Karapetsas, oprichter van Rotkia App, over de aanval op hun Domain Name System (DNS):
Het is DNS-spoofing. De site gekloond, de DNS laten verwijzen naar hun IP-adres waar de gekloonde site is geïmplementeerd en goedkeuringsverzoeken toegevoegd aan een kwaadaardig contract.
Daarom moet iedereen die toegang probeert te krijgen tot de curve.fi-frontend van Curve Finance hiervan afzien totdat er meer details zijn achter de mogelijke aanval. In een aparte tweet zei het team achter het project dat de frontend van curve.exchange onaangetast lijkt te zijn.
Elke gebruiker van Curve Finance moet de goedkeuring van transacties intrekken voor de volgende ETH smart contract-adressen: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 en uitkijken voor transacties vanaf adres 0x50f9202e0f1c1577822BD67193960B213CD2f331 die de aanvaller zou kunnen gebruiken.
Curve Finance Tokens ziet correctie na aanval
Curve Finance is volgens Karapetsas in ieder geval het vierde project dat wordt getroffen door deze DNS-kapingaanval. Andere DeFi-projecten die het slachtoffer zijn van deze aanvallen zijn Ribbon Finance, DeFi Saver en Convex Finance. Alex Smirnov, medeoprichter van deBridge, zei het volgende over deze recente aanval:
DNS is altijd een zwakke schakel. Hier is hoe we dit oplossen in deBridge en ik denk dat elk DeFi-project dit zou moeten hebben. We hebben een geautomatiseerd monitoringsysteem dat de hash van de website en al zijn bestanden controleert. Als hash wordt gewijzigd, wordt kritieke monitoring onmiddellijk geactiveerd.
Curve Finance beweert dat het probleem mogelijk afkomstig is van iwantmyname, een DNS-manager, maar ze moeten nog meer details over het incident geven. Toen de aanval aan het licht kwam, registreerde het CRV-token een correctie van 10% in de afgelopen 24 uur.
Bron: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/