Protokol DeFi Kewangan Keluk telah melaporkan eksploitasi di tapaknya. Amaran pertama kali dibangkitkan oleh penyelidik paradigma "samczsun," yang melaporkan bahawa bahagian hadapan Curve Finance telah terjejas dan, oleh itu, memberi amaran kepada pengguna terhadap penggunaannya. Pasukan di sebalik protokol segera memaklumkan pengguna sambil menyatakan mereka sedang menyiasat perkara itu.
Dear @iwantmyname, kelihatan seperti ada sesuatu yang terjejas di pihak anda (kemungkinan besar, pelayan nama – mereka seolah-olah mengatasi perkara yang UI memberitahu mereka untuk berkhidmat). Tolong buat sesuatu.
Untuk orang lain: kami menukar pelayan nama, tetapi jangan tergesa-gesa untuk menggunakan https://t.co/vOeMYOTq0l - tunggu sekejap
- Curve Finance (@CurveFinance) Ogos 9, 2022
Masalahnya, yang kelihatan seperti serangan ke atas pelayan nama dan bahagian hadapan perkhidmatan, telah dikenal pasti dengan cepat oleh pasukan. Curve berkata melalui Twitter bahawa pertukaran mereka nampaknya tidak disentuh oleh penggodaman kerana ia menggunakan pembekal sistem nama domain (DNS) yang berbeza.
Jangan gunakan bahagian hadapan lagi. Menyiasat! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Ogos 9, 2022
Selain itu, ia memberi amaran bahawa Iwantmyname, penyedia pelayan DNS, telah dikompromi dan pelayan namanya telah ditukar akibatnya.
Jangan gunakan https://t.co/vOeMYOTq0l tapak – pelayan nama terjejas. Siasatan sedang dijalankan: kemungkinan NS sendiri mempunyai masalah
- Curve Finance (@CurveFinance) Ogos 9, 2022
Dalam catatan Twitter, Steven Ferguson, pengasas TCPshield, menceritakan apa yang berlaku semasa pelanggaran. Penggodam yang didakwa telah mengubah rekod DNS protokol, mengubah hala pengguna ke klon palsu dan meluluskan kontrak berniat jahat.
Selepas siasatan awal, ini nampaknya bukan rampasan di peringkat pendaftar, tetapi sistem di @iwantmyname berkompromi dengan diri mereka sendiri.
— Steven Ferguson (@szferguson) Ogos 9, 2022
Tetapi pasukan itu bergerak pantas untuk menyelesaikan masalah itu. Selepas mengeluarkan amaran asal, Curve mengumumkan bahawa ia telah mengenal pasti dan membetulkan masalah itu dan menasihatkan pengguna untuk "segera" menarik balik mana-mana kontrak yang mereka baru sahaja diluluskan. Selain itu, ia menjelaskan kontrak mana yang perlu dibatalkan.
Kontrak yang perlu dibatalkan ialah: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Jika anda telah meluluskannya sila batalkan serta-merta pada https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) Ogos 9, 2022
Menurut laporan, lebih $570,000 telah dicuri dalam serangan ringkas itu.
Sumber: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk