ارزهای دیجیتال

Curve Finance: شماره پیدا شد و برگشت، CRV 10% ضرر می بیند

از طریق توییتر رسمی آنها رسیدگی، پروتکل Curve Finance بر اساس اتریوم مالی غیرمتمرکز (DeFi) یک آسیب پذیری را در سرور نام یا frontend curve.fi خود تأیید کرده است که با موفقیت بازگردانده شد. پیش از این، تیم پشتیبان این پروژه به کاربران خود احتیاط کرد و ادعا کرد که تحقیقاتی برای بررسی هرگونه سوء استفاده از آسیب‌پذیری‌های احتمالی آغاز شده است.

تیم پشت پروژه گفت:

مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید. لطفاً فعلاً از curve.exchange استفاده کنید تا زمانی که انتشار curve.fi به حالت عادی برگردد

تیم پشت این پروژه یک نظریه بالقوه در مورد اینکه چه چیزی می تواند بر فرانت اند آنها تأثیر بگذارد به اشتراک گذاشت. یک بازیگر بد ممکن است قسمت جلوی خود را «کلون» کرده باشد و به نظر برسد که شبیه محصول Curve Finance است تا بر افرادی که به آن دسترسی دارند تأثیر بگذارد.

تیم پشت پروژه به اشتراک گذاشته شده است نظریه زیر از Lefteris Karapetsas، بنیانگذار Rotkia App، در مورد حمله ای که بر سیستم نام دامنه آنها (DNS) تأثیر می گذارد:

این جعل DNS است. سایت را کلون کرد، DNS را به ip خود که در آن سایت کلون شده استقرار یافته اشاره کرد و درخواست های تأیید را به یک قرارداد مخرب اضافه کرد.

بنابراین، هرکسی که تلاش می‌کند به پیش‌انداخت curve.fi Curve Finance دسترسی پیدا کند، باید تا زمانی که جزئیات بیشتری پشت حمله احتمالی وجود نداشته باشد، از آن خودداری کند. در یک توییت جداگانه، تیم سازنده این پروژه گفت که ظاهر curve.exchange ظاهراً تحت تأثیر قرار نگرفته است.

هر کاربر Curve Finance باید تأیید تراکنش‌های آدرس‌های قرارداد هوشمند ETH را لغو کند: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 و مراقب تراکنش‌های آدرس 0x50f9202e0f1c15707819 باشد که می‌تواند با استفاده از آن حمله کند.

Curve Finance Tokens پس از حمله اصلاح می شود

طبق گفته Karapetsas، Curve Finance حداقل چهارمین پروژه ای است که تحت تأثیر این حمله ربودن DNS قرار گرفته است. از دیگر پروژه های DeFi قربانی این حملات می توان به Ribbon Finance، DeFi Saver و Convex Finance اشاره کرد. الکس اسمیرنوف، یکی از بنیانگذاران دی بریج، گفت موارد زیر در مورد این حمله اخیر:

DNS همیشه یک پیوند ضعیف است. در اینجا نحوه حل این مشکل در deBridge است و من فکر می کنم هر پروژه DeFi باید این را داشته باشد. ما یک سیستم نظارت خودکار داریم که هش وب سایت و همه فایل های آن را بررسی می کند. در صورت تغییر هش، نظارت بحرانی بلافاصله فعال می شود.

Curve Finance ادعا می کند که این مشکل می تواند از iwantmyname یک مدیر DNS نشات گرفته باشد، اما آنها هنوز جزئیات بیشتری در مورد این حادثه ارائه نکرده اند. همانطور که حمله رونمایی شد، توکن CRV در 24 ساعت گذشته 10 درصد اصلاح را ثبت کرد.

روند قیمت CRV در نمودار 4 ساعته به سمت نزولی می رود. منبع: CRVUSDT Tradingview


نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا