เทคโนโลยี

พบและเปลี่ยนปัญหา CRV เห็นการสูญเสีย 10%

08/09/2022
ข่าว Bitcoin Ethereum

ผ่านทาง Twitter อย่างเป็นทางการของพวกเขา จัดการโปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) บน Ethereum ได้ยืนยันช่องโหว่ในเนมเซิร์ฟเวอร์หรือส่วนหน้าของ curve.fi ซึ่งถูกเปลี่ยนกลับได้สำเร็จ ก่อนหน้านี้ ทีมงานที่อยู่เบื้องหลังโครงการได้เตือนผู้ใช้และอ้างว่าได้มีการเปิดการสอบสวนเพื่อตรวจสอบช่องโหว่ที่อาจเกิดขึ้น

ทีมงานเบื้องหลังโครงการ กล่าวว่า:

พบปัญหาและเปลี่ยนกลับแล้ว หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที โปรดใช้ curve.exchange จนกว่าการแพร่กระจายสำหรับ curve.fi จะกลับเป็นปกติ

ทีมงานที่อยู่เบื้องหลังโครงการได้แบ่งปันทฤษฎีที่เป็นไปได้เกี่ยวกับสิ่งที่อาจส่งผลต่อส่วนหน้าของพวกเขา ผู้ไม่หวังดีอาจ "ลอกแบบ" ส่วนหน้า ซึ่งทำให้ดูเหมือนเหมือนกับผลิตภัณฑ์ Curve Finance เพื่อส่งผลต่อผู้ที่เข้าถึง

ภาพ

ทีมงานเบื้องหลังโครงการ ที่ใช้ร่วมกัน ทฤษฎีต่อไปนี้จาก Lefteris Karapetsas ผู้ก่อตั้ง Rotkia App เกี่ยวกับการโจมตีที่ส่งผลต่อระบบชื่อโดเมน (DNS):

เป็นการปลอมแปลง DNS โคลนเว็บไซต์ ทำให้ DNS ชี้ไปที่ IP ของพวกเขาซึ่งมีการใช้งานเว็บไซต์ที่ลอกแบบมา และเพิ่มคำขออนุมัติไปยังสัญญาที่เป็นอันตราย

ดังนั้น ใครก็ตามที่พยายามเข้าถึงส่วนหน้าของ curve.fi ของ Curve Finance ควรงดเว้นจนกว่าจะมีรายละเอียดเพิ่มเติมเบื้องหลังการโจมตีที่อาจเกิดขึ้น ในทวีตแยกต่างหาก ทีมงานที่อยู่เบื้องหลังโครงการกล่าวว่าส่วนหน้าของ curve.exchange ดูเหมือนจะไม่ได้รับผลกระทบ

ผู้ใช้ Curve Finance ทุกคนควรเพิกถอนการอนุมัติธุรกรรมสำหรับที่อยู่ ETH smart contract ต่อไปนี้: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 และระวังการทำธุรกรรมจากที่อยู่ 0x50f9202e0f1c1577822BD67193960B213CD2f331 ที่ผู้โจมตีสามารถใช้ได้

Curve Finance Tokens เห็นการแก้ไขหลังการโจมตี

อย่างน้อย Curve Finance เป็นโครงการที่สี่ที่ได้รับผลกระทบจากการโจมตีด้วยการจี้ DNS นี้ ตามที่ Karapetsas กล่าว โครงการ DeFi อื่นๆ ที่ตกเป็นเหยื่อของการโจมตีเหล่านี้ ได้แก่ Ribbon Finance, DeFi Saver และ Convex Finance Alex Smirnov ผู้ร่วมก่อตั้ง deBridge กล่าวว่า ต่อไปนี้เกี่ยวกับการโจมตีครั้งล่าสุดนี้:

DNS เป็นจุดอ่อนเสมอ นี่คือวิธีที่เราแก้ปัญหานี้ใน deBridge และฉันคิดว่าทุกโครงการ DeFi ควรมีสิ่งนี้ เรามีระบบตรวจสอบอัตโนมัติที่ตรวจสอบแฮชของเว็บไซต์และไฟล์ทั้งหมด ในกรณีที่มีการเปลี่ยนแปลงแฮช การตรวจสอบที่สำคัญจะถูกทริกเกอร์ทันที

Curve Finance อ้างว่าปัญหาอาจมาจาก iwantmyname ผู้จัดการ DNS แต่พวกเขายังไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์นี้ เมื่อการโจมตีถูกเปิดเผย โทเค็น CRV บันทึกการแก้ไข 10% ใน 24 ชั่วโมงที่ผ่านมา

การเงินโค้ง CRV CRVUSDT
แนวโน้มราคาของ CRV ลดลงในกราฟ 4 ชั่วโมง แหล่งที่มา: มุมมองการซื้อขาย CRVUSDT

ที่มา: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/