Melalui Twitter resmi mereka menangani, protokol keuangan terdesentralisasi (DeFi) berbasis Ethereum Curve Finance telah mengkonfirmasi kerentanan di nameserver atau frontend curve.fi mereka yang berhasil dikembalikan. Sebelumnya, tim di belakang proyek menyarankan agar para penggunanya berhati-hati dan mengklaim penyelidikan telah diluncurkan untuk melihat potensi eksploitasi kerentanan.
Tim di balik proyek tersebut:
Masalah telah ditemukan dan dikembalikan. Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut. Silakan gunakan curve.exchange untuk saat ini sampai propagasi untuk curve.fi kembali normal
Tim di belakang proyek berbagi teori potensial tentang apa yang dapat memengaruhi frontend mereka. Seorang aktor yang buruk mungkin telah "mengkloning" frontend mereka, membuatnya terlihat seperti produk Curve Finance, untuk mempengaruhi orang yang mengaksesnya.
Tim di balik proyek berbagi teori berikut dari Lefteris Karapetsas, pendiri Rotkia App, tentang serangan yang memengaruhi Sistem Nama Domain (DNS) mereka:
Ini adalah pemalsuan DNS. Mengkloning situs, membuat DNS menunjuk ke ip mereka di mana situs yang dikloning disebarkan dan menambahkan permintaan persetujuan ke kontrak jahat.
Oleh karena itu, siapa pun yang mencoba mengakses frontend curve.fi Curve Finance harus menahan diri sampai ada rincian lebih lanjut di balik potensi serangan. Dalam tweet terpisah, tim di belakang proyek mengatakan bahwa frontend curve.exchange tampaknya tidak terpengaruh.
Setiap pengguna Curve Finance harus mencabut persetujuan transaksi untuk alamat kontrak pintar ETH berikut: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 dan waspada terhadap transaksi dari alamat 0x50f9202e0f1c1577822BD67193960B213CD2f331 yang mungkin digunakan penyerang.
Token Curve Finance Melihat Koreksi Setelah Serangan
Curve Finance, setidaknya, adalah proyek keempat yang terkena dampak serangan pembajakan DNS ini, menurut Karapetsas. Korban proyek DeFi lainnya dari serangan ini termasuk Ribbon Finance, DeFi Saver, dan Convex Finance. Alex Smirnov, salah satu pendiri deBridge, tersebut berikut tentang serangan baru-baru ini:
DNS selalu merupakan tautan yang lemah. Inilah cara kami menyelesaikan ini di deBridge dan saya pikir setiap proyek DeFi harus memiliki ini. Kami memiliki sistem pemantauan otomatis yang memeriksa hash situs web dan semua filenya. Jika hash diubah, pemantauan kritis segera dipicu.
Curve Finance mengklaim bahwa masalah tersebut mungkin berasal dari iwantmyname seorang manajer DNS, tetapi mereka belum memberikan rincian lebih lanjut tentang insiden tersebut. Saat serangan itu diluncurkan, token CRV mencatat koreksi 10% dalam 24 jam terakhir.
Sumber: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/