DeFi протокол Муруй Санхүү өөрийн сайт дээр мөлжлөгийн талаар мэдээлсэн байна. Энэхүү сэрэмжлүүлгийг парадигм судлаач "samczsun" анх гаргаж, Curve Finance-ийн урд хэсэг эвдэрсэн гэж мэдээлсэн тул хэрэглэгчдэд үүнийг ашиглахаас сэрэмжлүүлэв. Протоколын ард байгаа баг энэ асуудлыг шалгаж байгаа гэдгээ мэдэгдэж, хэрэглэгчдэд тэр даруй анхааруулав.
эрхэм хүндэт @iwantmyname, таны талд ямар нэг зүйл эвдэрсэн мэт харагдаж байна (их магадлалтай, нэрийн серверүүд - тэдгээр нь UI тэдэнд үйлчлэхийг зааж өгсөн зүйлийг хүчингүй болгодог бололтой). Ямар нэг зүйл хийгээч.
Бусад бүх хүмүүст: бид нэрийн серверээ сольсон, гэхдээ ашиглах гэж бүү яар https://t.co/vOeMYOTq0l - жаахан хүлээ
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
Үйлчилгээний нэрийн сервер болон урд хэсэгт халдсан мэт санагдаж байсан асуудлыг багийнхан хурдан илрүүлсэн. Муруй Твиттерээр дамжуулан тэдний солилцоо өөр домэйн нэрийн систем (DNS) үйлчилгээ үзүүлэгч ашигладаг тул хакердаагүй бололтой.
Frontend-г хараахан бүү ашигла. Мөрдөж байна! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
Нэмж хэлэхэд, тэр сэрэмжлүүлсэн DNS серверийн үйлчилгээ үзүүлэгч Iwantmyname халдлагад өртөж, үүний улмаас нэрийн сервер нь өөрчлөгдсөн байна.
Бүү ашигла https://t.co/vOeMYOTq0l сайтын нэрийн сервер эвдэрсэн байна. Мөрдөн байцаалтын ажиллагаа үргэлжилж байна: NS өөрөө асуудалтай байх магадлалтай
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
Твиттерт бичсэн бичлэг дээр Стивен Фергюсон, TCPshield-ийн үүсгэн байгуулагч, зөрчлийн үед юу болсон талаар ярьж байна. Хакер гэж сэжиглэгдсэн этгээд протоколын DNS бичлэгийг өөрчилж, хэрэглэгчдийг хуурамч клон руу шилжүүлж, хорлонтой гэрээг зөвшөөрсөн байна.
зар
Анхны мөрдөн байцаалтын явцад энэ нь бүртгэгчийн түвшинд хулгайлагдсан хэрэг биш, харин систем дээр байгаа юм шиг харагдаж байна @iwantmyname өөрсдийгөө буулт хийсэн.
- Стивен Фергюсон (@szferguson) Наймдугаар сарын 9, 2022
Гэвч багийнхан асуудлыг шийдэхийн тулд хурдан хөдөлсөн. Анхны сэрэмжлүүлгийг гаргасны дараа Curve асуудлыг тодорхойлж, засч залруулсан гэдгээ зарлаж, хэрэглэгчдэд саяхан зөвшөөрсөн гэрээгээ "нэн даруй" цуцлахыг зөвлөжээ. Үүнээс гадна ямар гэрээг цуцлах шаардлагатайг тодорхой зааж өгсөн.
Цуцлах шаардлагатай гэрээ нь: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Хэрэв та зөвшөөрсөн бол нэн даруй цуцална уу. https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
дагуу мэдээ, богино халдлагад 570,000 гаруй доллар хулгайлагдсан.
Эх сурвалж: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk