Protocol DeFi Cyllid Cromlin wedi adrodd am gamfanteisio ar ei safle. Codwyd y rhybudd gyntaf gan yr ymchwilydd paradigm “samczsun,” a adroddodd fod ffryntiad Curve Finance wedi’i beryglu ac, felly, rhybuddiodd ddefnyddwyr rhag ei ddefnyddio. Hysbysodd y tîm y tu ôl i'r protocol ddefnyddwyr ar unwaith wrth nodi eu bod yn ymchwilio i'r mater.
Annwyl @iwantmyname, yn edrych fel bod rhywbeth wedi'i gyfaddawdu ar eich ochr chi (yn fwyaf tebygol, gweinyddwyr enw - mae'n ymddangos eu bod yn diystyru'r hyn y mae'r UI yn dweud wrthynt am ei wasanaethu). Os gwelwch yn dda wneud rhywbeth.
I bawb arall: fe wnaethom newid gweinydd enwau, ond peidiwch â rhuthro i'w ddefnyddio https://t.co/vOeMYOTq0l - aros ychydig
- Cyllid Curve (@CurveFinance) Awst 9, 2022
Cafodd y broblem, a oedd i'w gweld yn ymosodiad ar weinydd enw a blaen y gwasanaeth, ei hadnabod yn gyflym gan y tîm. Cromlin Dywedodd trwy Twitter ei bod yn ymddangos nad oedd yr hac yn cyffwrdd â'u cyfnewid gan ei fod yn defnyddio darparwr system enw parth gwahanol (DNS).
Peidiwch â defnyddio'r blaen eto. Ymchwilio! https://t.co/8kmtpGsLQQ
- Cyllid Curve (@CurveFinance) Awst 9, 2022
Yn ogystal, mae'n Rhybuddiodd bod Iwantmyname, darparwr y gweinydd DNS, wedi'i beryglu a bod ei weinyddwr wedi'i newid o ganlyniad.
Peidiwch â defnyddio https://t.co/vOeMYOTq0l safle - mae gweinydd enwau yn cael ei beryglu. Mae ymchwiliad yn parhau: mae'n debygol bod gan yr NS ei hun broblem
- Cyllid Curve (@CurveFinance) Awst 9, 2022
Mewn post Twitter, Steven Ferguson, sylfaenydd TCPshield, yn adrodd yr hyn a ddigwyddodd yn ystod y toriad. Newidiodd yr haciwr honedig gofnod DNS y protocol, gan ailgyfeirio defnyddwyr i glôn ffug a chymeradwyo contract maleisus.
Yn dilyn ymchwiliad cychwynnol, nid oedd hyn yn ymddangos fel herwgipio ar lefel y cofrestrydd, ond yn hytrach systemau ar @iwantmyname cyfaddawdu eu hunain.
— Steven Ferguson (@szferguson) Awst 9, 2022
Ond symudodd y tîm yn gyflym i ddatrys y broblem. Ar ôl cyhoeddi’r rhybudd gwreiddiol, cyhoeddodd Curve ei fod wedi nodi a thrwsio’r broblem a chynghori defnyddwyr i dynnu’n ôl unrhyw gontractau yr oeddent newydd eu cymeradwyo “ar unwaith”. Yn ogystal, fe wnaeth yn glir pa gontract oedd angen ei ddirymu.
Y contract y mae angen ei ddirymu yw: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Os ydych wedi ei gymeradwyo, diddymwch ef ar unwaith. https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Cyllid Curve (@CurveFinance) Awst 9, 2022
Yn ôl adroddiadau, cafodd dros $570,000 eu dwyn yn yr ymosodiad byr.
Ffynhonnell: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk