Curve Finance: проблема найдена и восстановлена, CRV видит 10% убытков

С помощью своего официального дескриптора в Твиттере протокол децентрализованных финансов (DeFi) на базе Ethereum Curve Finance подтвердил наличие уязвимости в своем DNS-сервере или интерфейсе curve.fi, которая была успешно устранена. Ранее команда проекта посоветовала пользователям проявлять осторожность и заявила, что было начато расследование для выявления любых потенциальных уязвимостей.

Команда проекта сказала:

Проблема обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте curve.exchange до тех пор, пока распространение для curve.fi не вернется к нормальному уровню

Команда проекта поделилась потенциальной теорией о том, что может повлиять на их интерфейс. Злоумышленник мог «клонировать» свой интерфейс, сделав его похожим на продукт Curve Finance, чтобы повлиять на людей, получающих к нему доступ.

Команда проекта поделилась следующей теорией Лефтериса Карапетсаса, основателя Rotkia App, об атаке, затронувшей их систему доменных имен (DNS):

Это спуфинг DNS. Клонировали сайт, сделали так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавили запросы на утверждение к вредоносному контракту.

Поэтому любой, кто пытается получить доступ к внешнему интерфейсу Curve Financecurve.fi, должен воздержаться от этого, пока не появится больше подробностей о потенциальной атаке. В отдельном твите команда проекта сообщила, что интерфейс curve.exchange, похоже, не пострадал.

Любой пользователь Curve Finance должен отозвать одобрение транзакций для следующих адресов смарт-контрактов ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 и следить за транзакциями с адреса 0x50f9202e0f1c1577822BD67193960B213CD2f331, который может использовать злоумышленник.

Токены Curve Finance корректируются после атаки

По словам Карапетсаса, Curve Finance — это как минимум четвертый проект, пострадавший от этой атаки с перехватом DNS. Другие проекты DeFi, ставшие жертвами этих атак, включают Ribbon Finance, DeFi Saver и Convex Finance. Алекс Смирнов, соучредитель deBridge, сказал об этой недавней атаке следующее:

DNS всегда является слабым звеном. Вот как мы решаем эту проблему в deBridge, и я думаю, что это должно быть в каждом проекте DeFi. У нас есть автоматизированная система мониторинга, которая проверяет хэш веб-сайта и всех его файлов. В случае изменения хэша немедленно срабатывает критический мониторинг.

Curve Finance утверждает, что проблема могла быть вызвана iwantmyname, менеджером DNS, но пока не предоставила более подробной информации об этом инциденте. Когда стало известно об атаке, токен CRV зафиксировал коррекцию на 10 % за последние 24 часа.

Цена CRV имеет тенденцию к снижению на 4-часовом графике. Источник: CRVUSDT Tradingview