Resmi Twitter'ları aracılığıyla sapEthereum tabanlı merkezi olmayan finans (DeFi) protokolü Curve Finance, ad sunucusunda veya ön uç curve.fi'de başarıyla geri döndürülen bir güvenlik açığını doğruladı. Daha önce projenin arkasındaki ekip, kullanıcılarına dikkatli olmalarını tavsiye etmiş ve herhangi bir olası güvenlik açığından yararlanılması için bir soruşturma başlatıldığını iddia etmişti.
Projenin arkasındaki ekip şuraya:
Sorun bulunup geri döndürüldü. Son birkaç saat içinde Curve'de herhangi bir sözleşmeyi onayladıysanız lütfen derhal iptal edin. Lütfen curve.fi yayılımı normale dönene kadar curve.exchange'i kullanın
Projenin arkasındaki ekip, ön uçlarını neyin etkileyebileceğine dair potansiyel bir teoriyi paylaştı. Kötü bir aktör, kullanıcı arayüzünü Curve Finance ürünüyle aynıymış gibi göstererek, ona erişen insanları etkilemek için ön uçlarını "klonlamış" olabilir.
Projenin arkasındaki ekip Paylaşılan Rotkia App'in kurucusu Lefteris Karapetsas'ın Alan Adı Sistemlerini (DNS) etkileyen saldırıyla ilgili aşağıdaki teorisi:
DNS sahtekarlığıdır. Siteyi klonladı, DNS'nin klonlanan sitenin konuşlandırıldığı IP adresini işaret etmesini sağladı ve kötü niyetli bir sözleşmeye onay istekleri ekledi.
Bu nedenle Curve Finance'in curve.fi ön ucuna erişmeye çalışan herkes, potansiyel saldırının arkasında daha fazla ayrıntı bulunana kadar bundan kaçınmalıdır. Projenin arkasındaki ekip ayrı bir tweet'te curve.exchange ön yüzünün etkilenmediğini söyledi.
Herhangi bir Curve Finance kullanıcısı, şu ETH akıllı sözleşme adresleri için işlem onayını iptal etmelidir: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 ve saldırganın kullanabileceği 0x50f9202e0f1c1577822BD67193960B213CD2f331 adresinden yapılan işlemlere dikkat etmelidir.
Curve Finance Tokenları Saldırının Ardından Düzeltme Görüyor
Karapetsas'a göre Curve Finance, bu DNS ele geçirme saldırısından en azından etkilenen dördüncü proje. Bu saldırıların kurbanı olan diğer DeFi projeleri arasında Ribbon Finance, DeFi Saver ve Convex Finance yer alıyor. deBridge'in kurucu ortağı Alex Smirnov, şuraya Bu son saldırı hakkında aşağıdakiler:
DNS her zaman zayıf bir bağlantıdır. İşte bunu deBridge'de şu şekilde çözüyoruz ve bence her DeFi projesinin buna sahip olması gerekiyor. Web sitesinin ve tüm dosyalarının karma değerini kontrol eden otomatik bir izleme sistemimiz var. Hash'in değişmesi durumunda kritik izleme anında tetiklenir.
Curve Finance, sorunun bir DNS yöneticisi olan iwantmyname'den kaynaklanabileceğini iddia ediyor ancak olayla ilgili henüz daha fazla ayrıntı sunmuyor. Saldırı açıklandığında CRV tokenı son 10 saat içinde %24'luk bir düzeltme kaydetti.
Source: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/