Através de seu Twitter oficial lidar com, o protocolo de finanças descentralizadas (DeFi) baseado em Ethereum, Curve Finance, confirmou uma vulnerabilidade em seu servidor de nomes ou curve.fi frontend que foi revertida com sucesso. Anteriormente, a equipe por trás do projeto aconselhou cautela aos usuários e alegou que uma investigação foi lançada para investigar qualquer potencial exploração de vulnerabilidades.
A equipe por trás do projeto disse:
O problema foi encontrado e revertido. Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente. Por favor, use curve.exchange por enquanto até que a propagação de curve.fi volte ao normal
A equipe por trás do projeto compartilhou uma teoria em potencial sobre o que poderia estar afetando seu frontend. Um mau ator pode ter “clonado” seu frontend, fazendo parecer que é o mesmo que o produto Curve Finance, para afetar as pessoas que o acessam.
A equipe por trás do projeto compartilhado a seguinte teoria de Lefteris Karapetsas, fundador do Rotkia App, sobre o ataque que afetou seu Domain Name System (DNS):
É falsificação de DNS. Clonou o site, fez o DNS apontar para seu ip onde o site clonado está implantado e adicionou solicitações de aprovação a um contrato malicioso.
Portanto, qualquer pessoa que tente acessar o frontend curve.fi da Curve Finance deve abster-se dele até que haja mais detalhes por trás do possível ataque. Em um tweet separado, a equipe por trás do projeto disse que o frontend do curve.exchange parece não ser afetado.
Qualquer usuário do Curve Finance deve revogar a aprovação da transação para os seguintes endereços de contrato inteligente ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 e ficar atento às transações do endereço 0x50f9202e0f1c1577822BD67193960B213CD2f331 que o invasor pode estar usando.
Curve Finance Tokens vê correção após ataque
O Curve Finance é, pelo menos, o quarto projeto a ser impactado por esse ataque de sequestro de DNS, de acordo com Karapetsas. Outros projetos DeFi vítimas desses ataques incluem Ribbon Finance, DeFi Saver e Convex Finance. Alex Smirnov, cofundador da deBridge, disse o seguinte sobre este ataque recente:
DNS é sempre um elo fraco. Aqui está como resolvemos isso no deBridge e acho que todo projeto DeFi deveria ter isso. Temos um sistema de monitoramento automatizado que verifica o hash do site e todos os seus arquivos. Caso o hash seja alterado, o monitoramento crítico é imediatamente acionado.
A Curve Finance alega que o problema pode ter se originado de iwantmyname, um gerenciador de DNS, mas ainda não oferece mais detalhes sobre o incidente. Conforme o ataque foi revelado, o token CRV registrou uma correção de 10% nas últimas 24 horas.
Com informações de News BTC.