Trwy eu Twitter swyddogol trin, mae'r protocol cyllid datganoledig sy'n seiliedig ar Ethereum (DeFi) Curve Finance wedi cadarnhau bregusrwydd yn eu gweinydd enw neu frontend curve.fi a gafodd ei ddychwelyd yn llwyddiannus. Yn gynharach, cynghorodd y tîm y tu ôl i'r prosiect rybudd i'w ddefnyddwyr a honnodd fod ymchwiliad wedi'i lansio i ymchwilio i unrhyw wendidau posibl a ecsbloetiwyd.
Y tîm y tu ôl i'r prosiect Dywedodd:
Mae'r mater wedi'i ddarganfod a'i ddychwelyd. Os ydych wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf, dirymwch ar unwaith. Defnyddiwch curve.exchange am y tro nes bod y lluosogiad ar gyfer curve.fi yn dychwelyd i normal
Rhannodd y tîm y tu ôl i'r prosiect ddamcaniaeth bosibl am yr hyn a allai fod yn effeithio ar eu blaen. Efallai bod actor drwg wedi “clonio” ei flaen, gan wneud iddo edrych fel ei fod yr un peth â chynnyrch Curve Finance, i effeithio ar bobl sy'n ei gyrchu.
Y tîm y tu ôl i'r prosiect rhannu y ddamcaniaeth ganlynol gan Lefteris Karapetsas, sylfaenydd Rotkia App, am yr ymosodiad sy'n effeithio ar eu System Enwau Parth (DNS):
Mae'n spoofing DNS. Wedi clonio'r wefan, gwneud pwynt DNS i'w ip lle mae'r safle wedi'i glonio'n cael ei ddefnyddio ac ychwanegu ceisiadau am gymeradwyaeth at gontract maleisus.
Felly, dylai unrhyw un sy'n ceisio cyrchu frontend curve.fi Curve Finance ymatal rhag hynny nes bod mwy o fanylion y tu ôl i'r ymosodiad posibl. Mewn neges drydar ar wahân, dywedodd y tîm y tu ôl i'r prosiect ei bod yn ymddangos nad yw frontend curve.exchange yn cael ei effeithio.
Dylai unrhyw ddefnyddiwr Curve Finance ddirymu cymeradwyaeth trafodiad ar gyfer y cyfeiriadau contract smart ETH canlynol: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 a gwyliwch allan am drafodion o'r cyfeiriad 0x50f9202e0f1c1577822BD67193960B213 ddefnyddio a allai ymosod ar y.
Tocynnau Cyllid Cromlin Yn Gweld Cywiriad Yn dilyn Ymosodiad
Curve Finance yw, o leiaf, y pedwerydd prosiect i gael ei effeithio gan yr ymosodiad hwn o herwgipio DNS, yn ôl Karapetsas. Mae prosiectau DeFi eraill sydd wedi dioddef yr ymosodiadau hyn yn cynnwys Ribbon Finance, DeFi Saver, a Convex Finance. Alex Smirnov, cyd-sylfaenydd deBridge, Dywedodd y canlynol am yr ymosodiad diweddar hwn:
Mae DNS bob amser yn ddolen wan. Dyma sut rydym yn datrys hyn yn deBridge ac rwy'n meddwl y dylai fod gan bob prosiect DeFi hyn. Mae gennym system fonitro awtomataidd sy'n gwirio hash y wefan a'i holl ffeiliau. Rhag ofn y bydd hash yn cael ei newid, caiff monitro critigol ei sbarduno ar unwaith.
Mae Curve Finance yn honni y gallai'r mater fod wedi deillio o iwantmyname yn rheolwr DNS, ond nid ydynt wedi cynnig mwy o fanylion am y digwyddiad eto. Wrth i'r ymosodiad ddadorchuddio, cofnododd tocyn CRV gywiriad o 10% yn ystod y 24 awr ddiwethaf.
Ffynhonnell: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/