Protocole DeFi Finance de courbe a signalé un exploit sur son site. L'alerte a été déclenchée pour la première fois par le chercheur en paradigme "samczsun", qui a signalé que l'interface Curve Finance était compromise et, par conséquent, a mis en garde les utilisateurs contre son utilisation. L'équipe derrière le protocole a immédiatement alerté les utilisateurs tout en déclarant qu'elle enquêtait sur la question.
cher @jeveuxmonnom, on dirait que quelque chose est compromis de votre côté (très probablement, les serveurs de noms - ils semblent remplacer ce que l'interface utilisateur leur dit de servir). S'il te plait fais quelquechose.
Pour tous les autres : nous avons changé de serveur de noms, mais ne vous précipitez pas pour l'utiliser https://t.co/vOeMYOTq0l - attends un peu
- Curve Finance (@CurveFinance) 9 août 2022
Le problème, qui semblait être une attaque du serveur de noms et de l'interface du service, a été rapidement identifié par l'équipe. Curve a déclaré via Twitter que leur échange semblait épargné par le piratage car il utilise un autre fournisseur de système de noms de domaine (DNS).
N'utilisez pas encore l'interface. Enquête ! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 août 2022
De plus, il averti que Iwantmyname, le fournisseur du serveur DNS, avait été compromis et que son serveur de noms avait été modifié en conséquence.
Ne pas utiliser https://t.co/vOeMYOTq0l site – le serveur de noms est compromis. L'enquête est en cours : il est probable que la NS elle-même ait un problème
- Curve Finance (@CurveFinance) 9 août 2022
Dans un message Twitter, Steven Ferguson, le fondateur de TCPshield, raconte ce qui s'est passé lors de la violation. Le pirate présumé a modifié l'enregistrement DNS du protocole, redirigeant les utilisateurs vers un faux clone et approuvant un contrat malveillant.
Lors de l'enquête initiale, cela n'a pas semblé être un détournement au niveau du bureau d'enregistrement, mais plutôt des systèmes au niveau @jeveuxmonnom se sont compromis.
– Steven Ferguson (@szferguson) 9 août 2022
Mais l'équipe a agi rapidement pour résoudre le problème. Après avoir émis l'avertissement initial, Curve a annoncé qu'il avait identifié et résolu le problème et a conseillé aux utilisateurs de retirer "immédiatement" tout contrat qu'ils venaient d'approuver. De plus, il indiquait clairement quel contrat devait être révoqué.
Le contrat qui doit être révoqué est : 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Si vous l'avez approuvé, veuillez le révoquer immédiatement le https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) 9 août 2022
Selon rapports, plus de 570,000 XNUMX $ ont été volés lors de la brève attaque.
Source : https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk