DeFi 프로토콜 곡선 금융 사이트에서 익스플로잇을 보고했습니다. 이 경고는 Curve Finance 프론트엔드가 손상되어 사용자에게 사용에 대해 경고한 패러다임 연구원 "samczsun"에 의해 처음 제기되었습니다. 프로토콜 뒤에 있는 팀은 문제를 조사 중이라고 사용자에게 즉시 알렸습니다.
친애하는 @iwantmyname, 사용자 측에서 무언가가 손상된 것 같습니다(대부분 이름 서버 - UI에서 제공하도록 지시하는 것을 재정의하는 것으로 보입니다). 어떻게든 해주세요.
다른 모든 사람들을 위해: 네임서버를 바꿨지만 서두르지 마세요. https://t.co/vOeMYOTq0l - 조금만 기다려
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
서비스의 네임서버와 프론트엔드에 대한 공격으로 보이는 문제는 팀에서 빠르게 식별했습니다. 곡선 트위터를 통해 그들의 교환은 다른 도메인 이름 시스템(DNS) 공급자를 사용하기 때문에 해킹의 영향을 받지 않은 것으로 보입니다.
아직 프론트엔드를 사용하지 마세요. 조사 중! https://t.co/8kmtpGsLQQ
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
또한 경고 DNS 서버 공급자인 Iwantmyname이 손상되었고 그 결과 이름 서버가 변경되었다는 것입니다.
사용하지 마십시오. https://t.co/vOeMYOTq0l 사이트 - 네임서버가 손상되었습니다. 조사 진행 중: NS 자체에 문제가 있을 가능성
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
트위터 게시물에서 스티븐 퍼거슨, TCPshield의 설립자는 침해 중에 발생한 일을 자세히 설명합니다. 의심되는 해커는 프로토콜의 DNS 레코드를 변경하여 사용자를 잘못된 클론으로 리디렉션하고 악의적인 계약을 승인했습니다.
초기 조사에서 이것은 레지스트라 수준에서 하이재킹이 아닌 것으로 나타났습니다. @iwantmyname 스스로 타협했다.
— 스티븐 퍼거슨(@szferguson) 2022 년 8 월 9 일
그러나 팀은 문제를 해결하기 위해 빠르게 움직였습니다. Curve는 원래 경고를 보낸 후 문제를 식별하고 수정했으며 사용자에게 방금 승인한 모든 계약을 "즉시" 철회할 것을 권고했습니다. 또한 어떤 계약을 취소해야 하는지도 분명히 했습니다.
취소해야 하는 계약은 다음과 같습니다. 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 승인했다면 즉시 취소하십시오. https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
에 따르면 보고서, $570,000가 넘는 짧은 공격에서 도난당했습니다.
출처: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk