تقنية

تم العثور على الإصدار وتم إرجاعه ، CRV يتكبد خسائر بنسبة 10٪

08/09/2022
أخبار Bitcoin Ethereum

عبر Twitter الرسمي مقبض، أكد بروتوكول التمويل اللامركزي المستند إلى Ethereum (DeFi) Curve Finance وجود ثغرة أمنية في خادم الأسماء أو منحنى الواجهة الأمامية الخاص بهم والذي تم إرجاعه بنجاح. في وقت سابق ، نصح الفريق المسؤول عن المشروع مستخدميها بالحذر وادعى أنه تم فتح تحقيق للنظر في أي ثغرات أمنية محتملة.

الفريق الذي يقف وراء المشروع محمد:

تم العثور على المشكلة وإعادتها. إذا كنت قد وافقت على أي عقود على Curve في الساعات القليلة الماضية ، فيرجى الإلغاء على الفور. الرجاء استخدام curve.exchange في الوقت الحالي حتى يعود انتشار curve.fi إلى الوضع الطبيعي

شارك الفريق الذي يقف وراء المشروع نظرية محتملة حول ما يمكن أن يؤثر على واجهتهم الأمامية. قد يكون الممثل السيئ قد "استنسخ" واجهته الأمامية ، مما يجعلها تبدو كما لو كانت مثل منتج Curve Finance ، للتأثير على الأشخاص الذين يصلون إليها.

صورة

الفريق الذي يقف وراء المشروع شاركت النظرية التالية من Lefteris Karapetsas ، مؤسس تطبيق Rotkia ، حول الهجوم الذي يؤثر على نظام أسماء المجالات (DNS):

إنه خداع لنظام أسماء النطاقات. استنساخ الموقع ، وجعل DNS يشير إلى عنوان IP الخاص به حيث يتم نشر الموقع المستنسخ وإضافة طلبات الموافقة إلى عقد ضار.

لذلك ، يجب على أي شخص يحاول الوصول إلى الواجهة الأمامية منحنى Curve.fi الامتناع عن ذلك حتى يكون هناك المزيد من التفاصيل وراء الهجوم المحتمل. في تغريدة منفصلة ، قال الفريق الذي يقف وراء المشروع إن المنحنى يبدو أن الواجهة الأمامية لم تتأثر.

يجب على أي مستخدم لـ Curve Finance إبطال الموافقة على المعاملة لعناوين عقد ETH الذكية التالية: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 واحترس من المعاملات من العنوان 0x50f9202e0f1c1577822BD67193960B213CD2f331 التي قد يستخدمها المهاجم.

الرموز المميزة للتمويل من Curve تشهد تصحيحًا بعد الهجوم

يعتبر Curve Finance ، على الأقل ، المشروع الرابع الذي يتأثر بهجوم اختطاف DNS ، وفقًا لـ Karapetsas. من بين ضحايا مشاريع DeFi الأخرى لهذه الهجمات Ribbon Finance و DeFi Saver و Convex Finance. أليكس سميرنوف ، أحد مؤسسي DeBridge ، محمد ما يلي حول هذا الهجوم الأخير:

DNS هو دائما رابط ضعيف. إليك كيفية حل هذه المشكلة في deBridge وأعتقد أن كل مشروع DeFi يجب أن يحتوي على هذا ، فلدينا نظام مراقبة آلي يتحقق من تجزئة الموقع وجميع ملفاته. في حالة تغيير التجزئة ، يتم تشغيل المراقبة الحرجة على الفور.

تدعي شركة Curve Finance أن المشكلة قد تكون نشأت من iwantmyname مدير DNS ، لكنها لم تقدم بعد المزيد من التفاصيل حول الحادث. عندما تم الكشف عن الهجوم ، سجل رمز CRV تصحيحًا بنسبة 10٪ خلال الـ 24 ساعة الماضية.

كيرف فاينانس CRV CRVUSDT
اتجاهات سعر CRV إلى الجانب الهبوطي على الرسم البياني للأربع ساعات. مصدر: CRVUSDT TradingView

المصدر: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/