通過他們的官方推特 處理,基於以太坊的去中心化金融 (DeFi) 協議 Curve Finance 已確認其名稱服務器或前端 curve.fi 中存在漏洞,該漏洞已成功恢復。 早些時候,該項目背後的團隊向其用戶提出了謹慎的建議,並聲稱已啟動調查以調查任何潛在的漏洞利用。
項目背後的團隊 說過:
該問題已找到並已恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。 請暫時使用curve.exchange,直到curve.fi的傳播恢復正常
該項目背後的團隊分享了一個關於什麼可能會影響他們的前端的潛在理論。 一個壞演員可能已經“克隆”了他們的前端,使其看起來與 Curve Finance 產品相同,以影響訪問它的人。
項目背後的團隊 共享 Rotkia App 的創始人 Lefteris Karapetsas 關於影響其域名系統 (DNS) 的攻擊的以下理論:
這是DNS欺騙。 克隆站點,使 DNS 指向部署克隆站點的 IP,並將批准請求添加到惡意合同。
因此,任何試圖訪問 Curve Finance 的 curve.fi 前端的人都應該避免使用它,直到有更多潛在攻擊背後的細節。 在另一條推文中,該項目背後的團隊表示,curve.exchange 前端似乎沒有受到影響。
任何 Curve Finance 用戶都應撤銷對以下 ETH 智能合約地址的交易批准:0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 並註意來自攻擊者可能使用的地址 0x50f9202e0f1c1577822BD67193960B213CD2f331 的交易。
Curve Finance 代幣在攻擊後看到更正
據 Karapetsas 稱,Curve Finance 至少是第四個受到 DNS 劫持攻擊影響的項目。 這些攻擊的其他 DeFi 項目受害者包括 Ribbon Finance、DeFi Saver 和 Convex Finance。 deBridge 的聯合創始人 Alex Smirnov, 說過 關於最近的這次攻擊的以下內容:
DNS 始終是一個薄弱環節。 這是我們在 deBridge 中解決這個問題的方法,我認為每個 DeFi 項目都應該有這個。我們有一個自動監控系統,可以檢查網站及其所有文件的哈希值。 如果散列發生變化,立即觸發關鍵監控。
Curve Finance 聲稱該問題可能源於 DNS 管理員 iwantmyname,但他們尚未提供有關此事件的更多詳細信息。 隨著攻擊的曝光,CRV 代幣在過去 10 小時內記錄了 24% 的修正。
資料來源:https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/