Através de seu Twitter oficial lidar com, o protocolo de finanças descentralizadas (DeFi) baseado em Ethereum, Curve Finance, confirmou uma vulnerabilidade em seu servidor de nomes ou curve.fi frontend que foi revertida com sucesso. Anteriormente, a equipe por trás do projeto aconselhou cautela aos usuários e alegou que uma investigação foi lançada para investigar qualquer potencial exploração de vulnerabilidades.

A equipe por trás do projeto disse:

O problema foi encontrado e revertido. Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente. Por favor, use curve.exchange por enquanto até que a propagação de curve.fi volte ao normal

A equipe por trás do projeto compartilhou uma teoria em potencial sobre o que poderia estar afetando seu frontend. Um mau ator pode ter “clonado” seu frontend, fazendo parecer que é o mesmo que o produto Curve Finance, para afetar as pessoas que o acessam.

A equipe por trás do projeto compartilhado a seguinte teoria de Lefteris Karapetsas, fundador do Rotkia App, sobre o ataque que afetou seu Domain Name System (DNS):

É falsificação de DNS. Clonou o site, fez o DNS apontar para seu ip onde o site clonado está implantado e adicionou solicitações de aprovação a um contrato malicioso.

Portanto, qualquer pessoa que tente acessar o frontend curve.fi da Curve Finance deve abster-se dele até que haja mais detalhes por trás do possível ataque. Em um tweet separado, a equipe por trás do projeto disse que o frontend do curve.exchange parece não ser afetado.

Qualquer usuário do Curve Finance deve revogar a aprovação da transação para os seguintes endereços de contrato inteligente ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 e ficar atento às transações do endereço 0x50f9202e0f1c1577822BD67193960B213CD2f331 que o invasor pode estar usando.

Curve Finance Tokens vê correção após ataque

O Curve Finance é, pelo menos, o quarto projeto a ser impactado por esse ataque de sequestro de DNS, de acordo com Karapetsas. Outros projetos DeFi vítimas desses ataques incluem Ribbon Finance, DeFi Saver e Convex Finance. Alex Smirnov, cofundador da deBridge, disse o seguinte sobre este ataque recente:

DNS é sempre um elo fraco. Aqui está como resolvemos isso no deBridge e acho que todo projeto DeFi deveria ter isso. Temos um sistema de monitoramento automatizado que verifica o hash do site e todos os seus arquivos. Caso o hash seja alterado, o monitoramento crítico é imediatamente acionado.

A Curve Finance alega que o problema pode ter se originado de iwantmyname, um gerenciador de DNS, mas ainda não oferece mais detalhes sobre o incidente. Conforme o ataque foi revelado, o token CRV registrou uma correção de 10% nas últimas 24 horas.

Curva Financeira CRV CRVUSDT
O preço da CRV tende para o lado negativo no gráfico de 4 horas. Fonte: CRVUSDT Tradingview



Com informações de News BTC.

Ana Catarina Da Veiga

Ana Catarina da Veiga é autora convidada especialista em investimentos e entusiasta das Criptomoedas. A autora envia semanalmente seus artigos de forma altruísta e não tem ligação com a redação. As opiniões apresentam o ponto de vista da autora e não do Cibersistemas.pt.