Via leur Twitter officiel manipuler, le protocole de finance décentralisée (DeFi) basé sur Ethereum, Curve Finance, a confirmé une vulnérabilité dans son serveur de noms ou frontend curve.fi qui a été annulée avec succès. Plus tôt, l'équipe à l'origine du projet a conseillé la prudence à ses utilisateurs et a affirmé qu'une enquête avait été lancée pour examiner tout exploit potentiel de vulnérabilités.
L'équipe derrière le projet a affirmé Valérie Plante.:
Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser curve.exchange pour l'instant jusqu'à ce que la propagation de curve.fi revienne à la normale
L'équipe derrière le projet a partagé une théorie potentielle sur ce qui pourrait affecter leur interface. Un mauvais acteur pourrait avoir "cloné" son interface, donnant l'impression qu'il est identique au produit Curve Finance, pour affecter les personnes qui y accèdent.
L'équipe derrière le projet commun la théorie suivante de Lefteris Karapetsas, fondateur de Rotkia App, à propos de l'attaque affectant leur système de noms de domaine (DNS) :
C'est de l'usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d'approbation à un contrat malveillant.
Par conséquent, toute personne tentant d'accéder à l'interface curve.fi de Curve Finance doit s'abstenir jusqu'à ce qu'il y ait plus de détails derrière l'attaque potentielle. Dans un tweet séparé, l'équipe à l'origine du projet a déclaré que l'interface de curve.exchange ne semble pas affectée.
Tout utilisateur de Curve Finance doit révoquer l'approbation de transaction pour les adresses de contrat intelligent ETH suivantes : 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 et faire attention aux transactions à partir de l'adresse 0x50f9202e0f1c1577822BD67193960B213CD2f331 que l'attaquant pourrait utiliser.
Curve Finance Tokens voit une correction après l'attaque
Curve Finance est, au moins, le quatrième projet à être impacté par cette attaque de détournement de DNS, selon Karapetsas. Les autres projets DeFi victimes de ces attaques incluent Ribbon Finance, DeFi Saver et Convex Finance. Alex Smirnov, co-fondateur de deBridge, a affirmé Valérie Plante. ce qui suit au sujet de cette récente attaque :
Le DNS est toujours un maillon faible. Voici comment nous résolvons cela dans deBridge et je pense que chaque projet DeFi devrait avoir cela. Nous avons un système de surveillance automatisé qui vérifie le hachage du site Web et de tous ses fichiers. En cas de modification du hachage, une surveillance critique est immédiatement déclenchée.
Curve Finance affirme que le problème pourrait provenir d'iwantmyname, un gestionnaire DNS, mais ils n'ont pas encore donné plus de détails sur l'incident. Lorsque l'attaque a été dévoilée, le jeton CRV a enregistré une correction de 10 % au cours des dernières 24 heures.
Source : https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/