公式Twitterより ハンドル、Ethereum ベースの分散型金融 (DeFi) プロトコルである Curve Finance は、ネームサーバーまたはフロントエンドのcurve.fi に脆弱性があることを確認しましたが、これは正常に元に戻されました。 以前、プロジェクトの背後にあるチームは、ユーザーに注意を促し、潜在的な脆弱性の悪用を調査するために調査が開始されたと主張しました.
プロジェクトの背後にあるチーム と:
問題が発見され、元に戻されました。 過去数時間に Curve で契約を承認した場合は、すぐに取り消してください。 Curve.fi の伝播が正常に戻るまで、curve.exchange を使用してください。
プロジェクトの背後にあるチームは、フロントエンドに影響を与える可能性のあるものについての潜在的な理論を共有しました. 悪意のある人物がフロントエンドを「複製」して、Curve Finance 製品と同じように見せかけ、アクセスする人々に影響を与えた可能性があります。
プロジェクトの背後にあるチーム shared Rotkia App の創設者である Lefteris Karapetsas による、ドメイン ネーム システム (DNS) に影響を与える攻撃に関する次の理論:
DNSスプーフィングです。 サイトを複製し、複製したサイトが展開されている IP を DNS が指すようにし、悪意のあるコントラクトに承認要求を追加しました。
したがって、Curve Finance のcurve.fi フロントエンドにアクセスしようとする人は、潜在的な攻撃の背後にある詳細が明らかになるまで、アクセスを控える必要があります。 別のツイートで、プロジェクトの背後にあるチームは、curve.exchange フロントエンドは影響を受けていないようだと述べました。
Curve Finance ユーザーは、次の ETH スマート コントラクト アドレスのトランザクション承認を取り消す必要があります: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881。攻撃者が使用している可能性のあるアドレス 0x50f9202e0f1c1577822BD67193960B213CD2f331 からのトランザクションに注意してください。
Curve Finance Tokens は、攻撃後の修正を見る
Karapetsas 氏によると、Curve Finance は少なくとも、この DNS ハイジャック攻撃の影響を受ける XNUMX 番目のプロジェクトです。 これらの攻撃の犠牲となった他の DeFi プロジェクトには、Ribbon Finance、DeFi Saver、および Convex Finance が含まれます。 deBridgeの共同創設者であるアレックス・スミルノフは、 と この最近の攻撃については次のとおりです。
DNS は常に弱いリンクです。 deBridgeでこれを解決する方法は次のとおりです.すべてのDeFiプロジェクトにはこれが必要だと思います.Webサイトとそのすべてのファイルのハッシュをチェックする自動監視システムがあります. ハッシュが変更された場合、重要な監視がすぐにトリガーされます。
Curve Finance は、この問題は DNS マネージャーである iwantmyname が原因である可能性があると主張していますが、この事件に関する詳細はまだ提供されていません。 攻撃が明らかになると、CRV トークンは過去 10 時間で 24% の修正を記録しました。
ソース: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/