Tramite il loro Twitter ufficiale maniglia, il protocollo di finanza decentralizzata (DeFi) basato su Ethereum Curve Finance ha confermato una vulnerabilità nel loro server dei nomi o frontend curve.fi che è stata ripristinata con successo. In precedenza, il team dietro il progetto ha consigliato cautela ai suoi utenti e ha affermato che è stata avviata un'indagine per esaminare qualsiasi potenziale exploit di vulnerabilità.
Il team dietro il progetto disse:
Il problema è stato trovato e ripristinato. Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente. Si prega di utilizzare curve.exchange per ora fino a quando la propagazione per curve.fi non torna alla normalità
Il team dietro il progetto ha condiviso una potenziale teoria su ciò che potrebbe influenzare il loro frontend. Un cattivo attore potrebbe aver "clonato" il proprio frontend, facendo sembrare che sia lo stesso del prodotto Curve Finance, per influenzare le persone che vi accedono.
Il team dietro il progetto condiviso la seguente teoria di Lefteris Karapetsas, fondatore dell'app Rotkia, sull'attacco che ha colpito il loro Domain Name System (DNS):
È spoofing DNS. Clonato il sito, fatto in modo che il DNS punti al loro IP in cui è distribuito il sito clonato e aggiunto richieste di approvazione a un contratto dannoso.
Pertanto, chiunque tenti di accedere al frontend curve.fi di Curve Finance dovrebbe astenersi da esso fino a quando non ci saranno maggiori dettagli dietro il potenziale attacco. In un tweet separato, il team dietro il progetto ha affermato che il frontend di curve.exchange sembra non essere influenzato.
Qualsiasi utente di Curve Finance deve revocare l'approvazione della transazione per i seguenti indirizzi smart contract ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 e fare attenzione alle transazioni dall'indirizzo 0x50f9202e0f1c1577822BD67193960B213CD2f331 che l'attaccante potrebbe utilizzare.
I token Curve Finance vedono una correzione dopo l'attacco
Curve Finance è, almeno, il quarto progetto ad essere colpito da questo attacco di dirottamento DNS, secondo Karapetsas. Altri progetti DeFi vittime di questi attacchi includono Ribbon Finance, DeFi Saver e Convex Finance. Alex Smirnov, co-fondatore di deBridge, disse quanto segue su questo recente attacco:
Il DNS è sempre un anello debole. Ecco come risolviamo questo problema in deBridge e penso che ogni progetto DeFi dovrebbe avere questo. Abbiamo un sistema di monitoraggio automatizzato che controlla l'hash del sito Web e tutti i suoi file. In caso di modifica dell'hash, viene immediatamente attivato il monitoraggio critico.
Curve Finance afferma che il problema potrebbe aver avuto origine da iwantmyname un gestore DNS, ma devono ancora offrire maggiori dettagli sull'incidente. Come svelato dall'attacco, il token CRV ha registrato una correzione del 10% nelle ultime 24 ore.
Fonte: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/