DeFi协议 曲线金融 在其网站上报告了一个漏洞。 该警报最初是由范式研究员“samczsun”提出的,他报告说 Curve Finance 前端受到了破坏,因此警告用户不要使用它。 该协议背后的团队立即提醒用户,同时表示他们正在调查此事。
亲爱 @iwantmyname, 看起来您这边有问题(很可能是名称服务器——它们似乎覆盖了 UI 告诉它们服务的内容)。 请做点什么。
对于其他所有人:我们切换了名称服务器,但不要急于使用 https://t.co/vOeMYOTq0l - 稍等一会
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
这个问题似乎是对服务的名称服务器和前端的攻击,很快就被团队发现了。 Curve 通过 Twitter 表示,他们的交易所似乎没有受到黑客攻击,因为它使用了不同的域名系统 (DNS) 提供商。
暂时不要使用前端。 调查! https://t.co/8kmtpGsLQQ
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
另外,它 警告 DNS 服务器提供商 Iwantmyname 已被入侵,因此其名称服务器已更改。
不要使用 https://t.co/vOeMYOTq0l 站点 - 名称服务器受到威胁。 调查正在进行中:NS 本身可能有问题
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
在Twitter帖子中, 史蒂文弗格森,TCPshield 的创始人,讲述了违规期间发生的事情。 被指控的黑客更改了协议的 DNS 记录,将用户重定向到虚假克隆并批准恶意合同。
经过初步调查,这似乎不是注册商层面的劫持,而是 @iwantmyname 妥协了自己。
— 史蒂文弗格森 (@szferguson) 2022 年 8 月 9 日
但是团队迅速采取行动解决了问题。 在发出最初的警告后,Curve 宣布已发现并解决了问题,并建议用户“立即”撤回他们刚刚批准的任何合同。 此外,它明确了需要撤销的合同。
需要撤销的合同是:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 如果您已经批准请立即撤销 https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
根据 报告,超过 570,000 美元在短暂的攻击中被盗。
资料来源:https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk