공식 트위터를 통해 핸들, 이더리움 기반 분산 금융(DeFi) 프로토콜인 Curve Finance는 성공적으로 되돌려진 네임서버 또는 프론트엔드 curve.fi의 취약점을 확인했습니다. 앞서 이 프로젝트의 배후 팀은 사용자에게 주의를 당부했으며 잠재적인 취약점 악용을 조사하기 위한 조사가 시작되었다고 주장했습니다.
프로젝트 뒤에 팀 말했다:
문제가 발견되어 복구되었습니다. 지난 몇 시간 동안 Curve에 대한 계약을 승인했다면 즉시 취소하십시오. curve.fi의 전파가 정상으로 돌아올 때까지 지금은 curve.exchange를 사용하십시오.
프로젝트 뒤에 있는 팀은 프런트엔드에 영향을 미칠 수 있는 요소에 대한 잠재적인 이론을 공유했습니다. 악의적인 행위자는 프론트엔드를 "복제"하여 Curve Finance 제품과 동일한 것처럼 보이게 하여 액세스하는 사람들에게 영향을 미칠 수 있습니다.
프로젝트 뒤에 팀 공유 Rotkia App의 설립자인 Lefteris Karapetsas의 다음 이론은 DNS(Domain Name System)에 영향을 미치는 공격에 대해 설명합니다.
DNS 스푸핑입니다. 사이트를 복제하고 DNS가 복제된 사이트가 배포된 IP를 가리키도록 하고 승인 요청을 악의적인 계약에 추가했습니다.
따라서 Curve Finance의 curve.fi 프론트엔드에 액세스하려는 사람은 잠재적인 공격 뒤에 더 자세한 정보가 있을 때까지 이를 삼가야 합니다. 별도의 트윗에서 프로젝트 뒤에 있는 팀은 curve.exchange 프론트엔드가 영향을 받지 않는 것 같다고 말했습니다.
Curve Finance 사용자는 다음 ETH 스마트 계약 주소에 대한 거래 승인을 취소해야 합니다.
Curve Finance 토큰은 공격 후 수정을 봅니다.
Karapetsas에 따르면 Curve Finance는 이 DNS 하이재킹 공격의 영향을 받는 네 번째 프로젝트입니다. 이러한 공격의 다른 DeFi 프로젝트 희생자로는 Ribbon Finance, DeFi Saver 및 Convex Finance가 있습니다. deBridge의 공동 설립자인 Alex Smirnov는 말했다 이 최근 공격에 대해 다음과 같습니다.
DNS는 항상 약한 링크입니다. 다음은 우리가 deBridge에서 이 문제를 해결하는 방법이며 모든 DeFi 프로젝트에 이 기능이 있어야 한다고 생각합니다. 우리는 웹사이트와 모든 파일의 해시를 확인하는 자동화된 모니터링 시스템을 보유하고 있습니다. 해시가 변경되면 즉시 중요한 모니터링이 트리거됩니다.
Curve Finance는 이 문제가 DNS 관리자인 iwantmyname에서 비롯되었을 수 있다고 주장하지만 아직 사건에 대한 자세한 내용을 제공하지 않습니다. 공격이 공개되면서 CRV 토큰은 지난 10시간 동안 24% 수정을 기록했습니다.
출처: https://www.newsbtc.com/news/curve-finance-issue-found-and-reverted-crv-sees-10-losses/