Protocolo DeFi Finanzas curvas ha informado de un exploit en su sitio. La alerta fue planteada por primera vez por el investigador de paradigmas "samczsun", quien informó que la interfaz de Curve Finance estaba comprometida y, por lo tanto, advirtió a los usuarios contra su uso. El equipo detrás del protocolo alertó de inmediato a los usuarios mientras afirmaba que estaban investigando el asunto.
querido @quierominombre, parece que algo está comprometido de su lado (muy probablemente, los servidores de nombres; parecen anular lo que la interfaz de usuario les dice que sirvan). Porfavor haz algo.
Para todos los demás: cambiamos el servidor de nombres, pero no se apresure a usar https://t.co/vOeMYOTq0l - espera un poco
- Curve Finance (@CurveFinance) 9 de agosto de 2022
El problema, que parecía ser un ataque al servidor de nombres y al frontend del servicio, fue identificado rápidamente por el equipo. Curva dijo a través de Twitter que su intercambio parecía no haber sido tocado por el hack, ya que utiliza un proveedor de sistema de nombres de dominio (DNS) diferente.
No uses la interfaz todavía. ¡Investigando! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Además, prevenido que Iwantmyname, el proveedor del servidor DNS, se había visto comprometido y que, como resultado, su servidor de nombres había cambiado.
No usar https://t.co/vOeMYOTq0l sitio: el servidor de nombres está comprometido. La investigación está en curso: es probable que el propio NS tenga un problema
- Curve Finance (@CurveFinance) 9 de agosto de 2022
En una publicación de Twitter, steven ferguson, el fundador de TCPshield, relata lo que sucedió durante la brecha. El presunto pirata informático alteró el registro DNS del protocolo, redirigiendo a los usuarios a un clon falso y aprobando un contrato malicioso.
Anuncios
Tras la investigación inicial, esto no parecía ser un secuestro a nivel del registrador, sino sistemas en @quierominombre se comprometieron.
—Steven Ferguson (@szferguson) 9 de agosto de 2022
Pero el equipo se movió rápido para resolver el problema. Después de emitir la advertencia original, Curve anunció que había identificado y solucionado el problema y aconsejó a los usuarios que retiraran “inmediatamente” cualquier contrato que acabaran de aprobar. Además, dejó en claro qué contrato debía ser revocado.
El contrato que debe revocarse es: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Si lo ha aprobado, revélelo inmediatamente el https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Según la informes, se robaron más de $ 570,000 en el breve ataque.
Fuente: https://u.today/heres-what-happened-durante-curve-finances-hijacking-that-put-funds-at-risk