DeFi協議 曲線金融 在其網站上報告了一個漏洞。 該警報最初是由范式研究員“samczsun”提出的,他報告說 Curve Finance 前端受到了破壞,因此警告用戶不要使用它。 該協議背後的團隊立即提醒用戶,同時表示他們正在調查此事。
親愛 @iwantmyname, 看起來您這邊有問題(很可能是名稱服務器——它們似乎覆蓋了 UI 告訴它們服務的內容)。 請做點什麼。
對於其他所有人:我們切換了名稱服務器,但不要急於使用 https://t.co/vOeMYOTq0l - 稍等一會
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
這個問題似乎是對服務的名稱服務器和前端的攻擊,很快就被團隊發現了。 曲線 通過 Twitter 表示,他們的交易所似乎沒有受到黑客攻擊,因為它使用了不同的域名系統 (DNS) 提供商。
暫時不要使用前端。 調查! https://t.co/8kmtpGsLQQ
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
另外,它 警告 DNS 服務器提供商 Iwantmyname 已被入侵,因此其名稱服務器已更改。
不要用 https://t.co/vOeMYOTq0l 站點 - 名稱服務器受到威脅。 調查正在進行中:NS 本身可能有問題
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
在Twitter帖子中, 史蒂文弗格森,TCPshield 的創始人,講述了違規期間發生的事情。 被指控的黑客更改了協議的 DNS 記錄,將用戶重定向到虛假克隆並批准惡意合同。
經過初步調查,這似乎不是註冊商層面的劫持,而是 @iwantmyname 妥協了自己。
— 史蒂文弗格森 (@szferguson) 2022 年 8 月 9 日
但是團隊迅速採取行動解決了問題。 在發出最初的警告後,Curve 宣布已發現並解決了問題,並建議用戶“立即”撤回他們剛剛批准的任何合同。 此外,它明確了需要撤銷的合同。
需要撤銷的合同是:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 如果您已經批准請立即撤銷 https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
根據 報告,超過 570,000 美元在短暫的攻擊中被盜。
資料來源:https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk