通过他们的官方推特 处理,基于以太坊的去中心化金融 (DeFi) 协议 Curve Finance 已确认其名称服务器或前端 curve.fi 中存在漏洞,该漏洞已成功恢复。 早些时候,该项目背后的团队向其用户建议谨慎,并声称已启动调查以调查任何潜在的漏洞利用。
项目背后的团队 说过:
该问题已找到并已恢复。 如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。 请暂时使用curve.exchange,直到curve.fi的传播恢复正常
该项目背后的团队分享了一个关于什么可能会影响他们的前端的潜在理论。 一个坏演员可能已经“克隆”了他们的前端,使其看起来与 Curve Finance 产品相同,以影响访问它的人。
项目背后的团队 共用的, Rotkia App 的创始人 Lefteris Karapetsas 关于影响其域名系统 (DNS) 的攻击的以下理论:
这是DNS欺骗。 克隆站点,使 DNS 指向部署克隆站点的 IP,并将批准请求添加到恶意合同。
因此,任何试图访问 Curve Finance 的 curve.fi 前端的人都应该避免使用它,直到有更多潜在攻击背后的细节。 在另一条推文中,该项目背后的团队表示,curve.exchange 前端似乎没有受到影响。
任何 Curve Finance 用户都应撤销对以下 ETH 智能合约地址的交易批准:0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 并注意来自攻击者可能使用的地址 0x50f9202e0f1c1577822BD67193960B213CD2f331 的交易。
Curve Finance 代币在攻击后看到更正
据 Karapetsas 称,Curve Finance 至少是第四个受到 DNS 劫持攻击影响的项目。 这些攻击的其他 DeFi 项目受害者包括 Ribbon Finance、DeFi Saver 和 Convex Finance。 deBridge 的联合创始人 Alex Smirnov, 说过 关于最近的这次攻击的以下内容:
DNS 始终是一个薄弱环节。 这是我们在 deBridge 中解决这个问题的方法,我认为每个 DeFi 项目都应该有这个。我们有一个自动监控系统,可以检查网站及其所有文件的哈希值。 如果散列发生变化,立即触发关键监控。
Curve Finance 声称该问题可能源于 DNS 管理员 iwantmyname,但他们尚未提供有关此事件的更多详细信息。 随着攻击的曝光,CRV 代币在过去 10 小时内记录了 24% 的修正。
资料来源:https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/