Protocollo DeFi Finanza Curva ha segnalato un exploit sul proprio sito. L'avviso è stato lanciato per la prima volta dal ricercatore di paradigma "samczsun", che ha riferito che il frontend di Curve Finance è stato compromesso e, quindi, ha messo in guardia gli utenti dal suo utilizzo. Il team dietro il protocollo ha immediatamente allertato gli utenti affermando che stavano indagando sulla questione.
caro @voglionome, sembra che qualcosa sia compromesso dalla tua parte (molto probabilmente, server dei nomi: sembrano ignorare ciò che l'interfaccia utente dice loro di servire). Per favore fai QUALCOSA.
Per tutti gli altri: abbiamo cambiato nameserver, ma non affrettarci a usarlo https://t.co/vOeMYOTq0l - attendere un po
- Curve Finance (@CurveFinance) 9 Agosto 2022
Il problema, che sembrava essere un attacco al server dei nomi e al frontend del servizio, è stato rapidamente identificato dal team. Curva ha detto tramite Twitter che il loro scambio sembrava non essere stato toccato dall'hacking poiché utilizza un provider di sistema dei nomi di dominio (DNS) diverso.
Non utilizzare ancora il frontend. Indagare! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 Agosto 2022
Inoltre, esso avvertito che Iwantmyname, il provider del server DNS, era stato compromesso e che il suo server dei nomi era stato modificato di conseguenza.
Non usare https://t.co/vOeMYOTq0l sito: il server dei nomi è compromesso. Le indagini sono in corso: probabilmente il NS stesso ha un problema
- Curve Finance (@CurveFinance) 9 Agosto 2022
In un post su Twitter, Steven Fergusson, il fondatore di TCPshield, racconta cosa è successo durante la violazione. Il presunto hacker ha alterato il record DNS del protocollo, reindirizzando gli utenti a un falso clone e approvando un contratto dannoso.
All'indagine iniziale, questo non sembrava essere un dirottamento a livello di registrar, ma piuttosto a livello di sistemi @voglionome si sono compromessi.
—Steven Ferguson (@szferguson) 9 Agosto 2022
Ma il team si è mosso velocemente per risolvere il problema. Dopo aver emesso l'avviso originale, Curve ha annunciato di aver identificato e risolto il problema e ha consigliato agli utenti di ritirare "immediatamente" tutti i contratti che avevano appena approvato. Inoltre, ha chiarito quale contratto doveva essere revocato.
Il contratto da revocare è: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Se lo hai approvato, revocalo immediatamente il https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) 9 Agosto 2022
Secondo rapporti, nel breve attacco sono stati rubati oltre $ 570,000.
Fonte: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk