Hôm qua, tin tặc đã cướp khoảng 570,000 đô la từ giao thức tài chính phi tập trung (DeFi) Curve.Finance , theo một ảnh chụp màn hình ví của giao thức được chia sẻ trên Twitter vào cuối ngày thứ Ba.
Ngay sau thông báo đó, các nhà điều hành của giao thức cho biết qua Telegram rằng họ đã tìm ra nguồn gốc của vấn đề và đã khắc phục nó.
“Nếu bạn đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức” – họ nói
Don't use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Giao thức cũng khuyên người dùng nên sử dụng curve.exchange cho đến khi việc truyền tải curve.fi trở lại bình thường.
Curve.Finance là một phần không thể thiếu của hệ sinh thái DeFi do token CRV thưởng phát thải, đóng vai trò như một nguồn thu nhập cho một số giao thức khác.
Tin tặc bị tình nghi dường như đã thay đổi mục nhập hệ thống tên miền (DNS) cho giao thức, chuyển tiếp người dùng đến một bản sao giả mạo và phê duyệt một hợp đồng độc hại. Tuy nhiên, hợp đồng của chương trình vẫn không được thỏa thuận. Tuy nhiên, Curve tuyên bố qua Twitter rằng sàn giao dịch của họ – một sản phẩm riêng biệt – dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp hệ thống tên miền (DNS) khác.
Vấn đề đã được nhóm nghiên cứu giải quyết nhanh chóng. Một giờ sau cảnh báo ban đầu, Curve cho biết họ đã tìm thấy và khắc phục sự cố, hướng dẫn những người dùng đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua phải thu hồi chúng “ngay lập tức”.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
“Sự cố đã được tìm thấy và điều chỉnh. Nếu bạn có chấp thuận ký bất kỳ hợp đồng nào trong vài giờ qua, vui lòng thu hồi ngay lập tức.”
Curve lưu ý rằng, rất có thể, nhà cung cấp máy chủ DNS Iwantmyname đã bị tấn công, đồng thời cho biết thêm rằng sau đó họ đã thay đổi máy chủ định danh của mình. Máy chủ định danh hoạt động giống như một thư mục dịch tên miền thành địa chỉ IP.
Những người tham gia khác trong không gian DeFi đã nhanh chóng lên Twitter để lan truyền cảnh báo cho những người theo dõi của họ, với một số lưu ý rằng kẻ trộm bị cáo buộc đã đánh cắp hơn 573,000 đô la.
It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
Người dùng Twitter LefterisJP suy đoán rằng kẻ tấn công bị cáo buộc có khả năng đã sử dụng giả mạo DNS để thực hiện khai thác trên dịch vụ.
Trở lại vào tháng 7, các nhà phân tích gợi ý rằng họ nên để mắt tới Curve Finance , bất chấp sự suy thoái của thị trường tiếp tục ảnh hưởng đến không gian DeFi lớn hơn. Trong số các lý do được các nhà nghiên cứu tại Delphi Digital trích dẫn cho sự tăng giá của họ, họ đặc biệt chỉ ra các cơ hội lợi nhuận của nền tảng, nhu cầu tiền gửi Curve DAO Token (CRV) và việc tạo ra doanh thu của giao thức từ tính thanh khoản của stablecoin.
