Curve Finance giải quyết vụ hack trang, hướng dẫn người dùng thu hồi toàn bộ hợp đồng nào đang được thực hiện để tránh rủi ro

Theo người dùng của nền tảng này, vụ hack trang web đã dẫn đến việc bị đánh cắp hơn 573,000 USD.

Vào thứ Ba, AMM Curve Finance đã lên Twitter để cảnh báo người dùng về vụ tấn công trên trang web của họ. Đội ngũ Curve Finance chỉ ra vấn đề: có vẻ là cuộc tấn công từ một tác nhân độc hại, đang ảnh hưởng đến dịch vụ nameserver và frontend.

Don't use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022

Curve tuyên bố qua Twitter rằng sàn giao dịch của họ – một sản phẩm riêng biệt – dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng nhà cung cấp hệ thống tên miền (DNS) khác.

Tuy nhiên, vấn đề đã được nhóm nghiên cứu giải quyết nhanh chóng. Một giờ sau cảnh báo ban đầu, Curve cho biết họ đã tìm thấy và khắc phục sự cố, hướng dẫn những người dùng đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua phải thu hồi chúng “ngay lập tức”.

The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022

Curve lưu ý rằng rất có thể nhà cung cấp máy chủ DNS Iwantmyname đã bị tấn công, đồng thời cho biết thêm rằng sau đó họ đã thay đổi máy chủ định danh của mình.

Máy chủ định danh hoạt động giống như một thư mục dịch tên miền thành địa chỉ IP.

Trong khi vụ tấn công đang diễn ra, người dùng Twitter LefterisJP suy đoán rằng kẻ tấn công bị cáo buộc có khả năng đã giả mạo DNS để thực hiện vụ tấn công:

It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022

Assure DeFi đã nhanh chóng lên Twitter để lan truyền cảnh báo cho những người theo dõi của họ, với một số lưu ý rằng “hacker đã đánh cắp hơn 573,000 USD”.

Alert to all @CurveFinance users, their frontend has been compromised!

Do not interact with it until further notice!

It appears around $570k stolen so far 🙄#defi #crypto $crv
— Assure DeFi – #1 Crypto KYC & Audits (@AssureDefi) August 9, 2022

Trở lại vào tháng 7, các nhà phân tích gợi ý rằng họ nên để mắt tới Curve Finance, bất chấp sự suy thoái của thị trường tiếp tục ảnh hưởng đến không gian DeFi lớn hơn. Trong số những lý do được các nhà nghiên cứu tại Delphi Digital trích dẫn cho sự tăng giá của họ, họ đặc biệt chỉ ra các cơ hội lợi nhuận của nền tảng, nhu cầu tiền gửi Curve DAO Token (CRV) và việc tạo ra doanh thu của giao thức từ tính thanh khoản của stablecoin.

Điều này theo sau việc nền tảng phát hành một “algorithm for exchanging volatile assets” (giao thức cho việc giao dịch các tài sản biến động lớn) mới vào tháng 6, hứa hẹn cho phép hoán đổi trượt giá thấp hơn giữa các tài sản “biến động cao”. Các nhóm này sử dụng sự kết hợp của các phép toán nội bộ dựa trên Đường EMA và mô hình bonding curve, được triển khai trước đây bởi các AMM phổ biến như Uniswap.

Cập nhật: Đã có thông báo từ Curve Finance rằng sự cố đã được giải quyết, chỉ ra máy chủ định danh của họ là nguyên do của vụ tấn công.