Тэдний албан ёсны твиттерээр дамжуулан зохицуулах, Ethereum-д суурилсан төвлөрсөн бус санхүүгийн (DeFi) Curve Finance протокол нь тэдний нэрийн сервер эсвэл frontend curve.fi-д амжилттай буцаагдсан эмзэг байдлыг баталгаажуулсан. Өмнө нь төслийн ард байгаа баг хэрэглэгчдэдээ болгоомжтой байхыг сануулж, аливаа боломжит эмзэг байдлыг шалгахын тулд мөрдөн байцаалтын ажиллагаа эхлүүлсэн гэж мэдэгджээ.
Төслийн ард байгаа баг гэж хэлсэн:
Асуудлыг олж тогтоогоод буцаасан. Хэрэв та сүүлийн хэдэн цагийн дотор Curve дээр ямар нэгэн гэрээг зөвшөөрсөн бол нэн даруй цуцална уу. Одоо curve.fi-н тархалт хэвийн байдалдаа орох хүртэл curve.exchange-г ашиглана уу
Төслийн ард байгаа баг тэдний урд хэсэгт юу нөлөөлж болох талаар боломжит онолыг хуваалцсан. Муу жүжигчний нүүр царайг "клончилж" Curve Finance бүтээгдэхүүнтэй адилхан харагдуулж, хүмүүст хандахад нь нөлөөлсөн байж магадгүй.
Төслийн ард байгаа баг Хуваалцсан Rotkia App-ийн үүсгэн байгуулагч Лефтерис Карапецас тэдний домэйн нэрийн системд (DNS) нөлөөлж буй халдлагын тухай дараах онол:
Энэ бол DNS хуурамчаар үйлдэх явдал юм. Сайтыг хувилсан, DNS-ийг хувилсан сайтыг байршуулсан IP руу нь зааж өгч, хортой гэрээнд зөвшөөрлийн хүсэлтийг нэмсэн.
Тиймээс Curve Finance-ийн curve.fi урд хэсэгт хандахыг оролдож буй хэн бүхэн болзошгүй халдлагын ард илүү дэлгэрэнгүй мэдээлэл гарах хүртэл үүнээс татгалзах хэрэгтэй. Тусдаа твиттер хуудсандаа, төслийн ард байгаа баг curve.exchange frontend нь нөлөөлөөгүй бололтой.
Ямар ч Curve Finance хэрэглэгч дараах ETH ухаалаг гэрээний хаягийн гүйлгээний зөвшөөрлийг цуцалж, 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 болон 0x50f9202e0f1c1577822c67193960C213D2D331 гэсэн халдлагыг ашиглан гүйлгээ хийхээс болгоомжил.
Curve Finance Tokens нь довтолгооны дараах засварыг хардаг
Карапетсасын хэлснээр Curve Finance нь DNS хулгайлах халдлагад өртсөн дөрөв дэх төсөл юм. Эдгээр халдлагын хохирогч болсон бусад DeFi төслүүд нь Ribbon Finance, DeFi Saver, Convex Finance юм. deBridge-ийн үүсгэн байгуулагч Алекс Смирнов гэж хэлсэн Сүүлийн үеийн халдлагын талаар дараахь зүйлийг дурдав.
DNS нь үргэлж сул холбоос байдаг. Үүнийг бид deBridge дээр хэрхэн шийдэхийг эндээс харж болно, DeFi төсөл болгонд ийм байх ёстой гэж би бодож байна. Бид вэб сайт болон түүний бүх файлын хэшийг шалгадаг автомат хяналтын системтэй. Хэш өөрчлөгдсөн тохиолдолд чухал хяналтыг шууд эхлүүлнэ.
Curve Finance энэ асуудал iwantmyname a DNS менежерээс үүссэн байж магадгүй гэж мэдэгдэж байгаа ч тэд энэ үйл явдлын талаар дэлгэрэнгүй мэдээлэл өгөхгүй байна. Халдлага илчлэгдэж байх үед CRV токен сүүлийн 10 цагийн дотор 24%-ийн засвар хийсэн байна.
Эх сурвалж: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/