Децентрализованный финансовый (DeFi) протокол Curve Finance на базе Ethereum подтвердил уязвимость в своем сервере имен или фронтенде curve.fi, которая была успешно устранена. Ранее команда, стоящая за проектом, рекомендовала своим пользователям соблюдать осторожность и заявила, что начато расследование для изучения возможных вариантов использования уязвимости.

Команда, стоящая за проектом, сказала:

Проблема была обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их. Пожалуйста, используйте curve.exchange до тех пор, пока распространение для curve.fi не вернется к нормальному состоянию.

Команда, стоящая за проектом, поделилась потенциальной теорией о том, что может влиять на их фронтенд. Злой агент мог "клонировать" их фронтенд, создавая видимость того, что он такой же, как и продукт Curve Finance, чтобы повлиять на людей, обращающихся к нему.

Команда, стоящая за проектом, поделилась следующей теорией от Лефтериса Карапетсаса, основателя Rotkia App, об атаке, затронувшей их систему доменных имен (DNS):

Это подмена DNS. Клонировали сайт, сделали так, чтобы DNS указывал на их ip, где развернут клонированный сайт, и добавили запросы на одобрение вредоносного контракта.

Поэтому всем, кто пытается получить доступ к фронтенду Curve Finance`s curve.fi, следует воздержаться от этого, пока не появится больше подробностей о потенциальной атаке. В отдельном твите команда, стоящая за проектом, сообщила, что фронтенд curve.exchange, похоже, не пострадал.

Любой пользователь Curve Finance должен отозвать одобрение транзакций для следующих адресов смарт-контрактов ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 и следить за транзакциями с адреса 0x50f9202e0f1c1577822BD67193960B213CD2f331, который может использовать злоумышленник.

Токены Curve Finance подвергаются коррекции после атаки

По словам Карапетсаса, Curve Finance является, по крайней мере, четвертым проектом, пострадавшим от этой атаки с перехватом DNS. Другие проекты DeFi, пострадавшие от этих атак, включают Ribbon Finance, DeFi Saver и Convex Finance. Алекс Смирнов, соучредитель deBridge, сказал следующее об этой недавней атаке:

DNS всегда является слабым звеном. Вот как мы решаем эту проблему в deBridge, и я думаю, что это должно быть у каждого проекта DeFi. У нас есть автоматизированная система мониторинга, которая проверяет хэш сайта и всех его файлов. В случае изменения хэша немедленно включается критический мониторинг.

Curve Finance утверждает, что проблема могла возникнуть из-за DNS-менеджера iwantmyname, но они пока не предоставили более подробной информации об инциденте. По мере раскрытия атаки токен CRV зафиксировал 10-процентную коррекцию за последние 24 часа.

На 4-часовом графике цена CRV имеет тенденцию к снижению. Источник: CRVUSDT Tradingview
На 4-часовом графике цена CRV имеет тенденцию к снижению. Источник: CRVUSDT Tradingview

Источник