A través de su Twitter oficial encargarse de, el protocolo de finanzas descentralizadas (DeFi) basado en Ethereum, Curve Finance, confirmó una vulnerabilidad en su servidor de nombres o frontend curve.fi que se revirtió con éxito. Anteriormente, el equipo detrás del proyecto aconsejó precaución a sus usuarios y afirmó que se inició una investigación para analizar cualquier posible explotación de vulnerabilidades.
El equipo detrás del proyecto dijo:
El problema ha sido encontrado y revertido. Si ha aprobado algún contrato en Curve en las últimas horas, resérvelo de inmediato. Utilice curve.exchange por ahora hasta que la propagación de curve.fi vuelva a la normalidad
El equipo detrás del proyecto compartió una teoría potencial sobre lo que podría estar afectando su interfaz. Un mal actor podría haber "clonado" su interfaz, haciendo que parezca que es el mismo que el producto Curve Finance, para afectar a las personas que acceden a él.
El equipo detrás del proyecto compartido la siguiente teoría de Lefteris Karapetsas, fundadora de Rotkia App, sobre el ataque que afecta a su Sistema de Nombres de Dominio (DNS):
Es suplantación de DNS. Clonó el sitio, hizo que el DNS apunte a su IP donde se implementa el sitio clonado y agregó solicitudes de aprobación a un contrato malicioso.
Por lo tanto, cualquier persona que intente acceder a la interfaz curve.fi de Curve Finance debe abstenerse de hacerlo hasta que haya más detalles detrás del posible ataque. En un tweet separado, el equipo detrás del proyecto dijo que la interfaz de curve.exchange parece no verse afectada.
Cualquier usuario de Curve Finance debe revocar la aprobación de la transacción para las siguientes direcciones de contrato inteligente ETH: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 y estar atento a las transacciones de la dirección 0x50f9202e0f1c1577822BD67193960B213CD2f331 que el atacante podría estar usando.
Los tokens de Curve Finance ven una corrección después del ataque
Curve Finance es, al menos, el cuarto proyecto afectado por este ataque de secuestro de DNS, según Karapetsas. Otros proyectos DeFi víctimas de estos ataques incluyen Ribbon Finance, DeFi Saver y Convex Finance. Alex Smirnov, cofundador de deBridge, dijo lo siguiente sobre este reciente ataque:
El DNS es siempre un eslabón débil. Así es como resolvemos esto en deBridge y creo que todos los proyectos DeFi deberían tener esto. Tenemos un sistema de monitoreo automatizado que verifica el hash del sitio web y todos sus archivos. En caso de que se cambie el hash, el monitoreo crítico se activa de inmediato.
Curve Finance afirma que el problema podría haberse originado en iwantmyname, un administrador de DNS, pero aún no ofrecen más detalles sobre el incidente. Como se reveló el ataque, el token CRV registró una corrección del 10% en las últimas 24 horas.
Fuente: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/