ایستگاه خبر

مشکل هک پروتکل Curve برطرف شد!

پروتکل Curve Finance هکی که اوایل امروز با آن مواجه شده بود را برطرف کرد، این شرکت در به‌روزرسانی اواخر بعد از ظهر توییتر از بر طرف شدن این مشکل خبر داد.

این هک زمانی کشف شد که یکی از محققان پارادایم توییت کرد که فرانت‌اند (fronend) پروتکل Curve به خطر افتاده است.

تیم Curve در ادامه توانست مشکل را پیدا و برطرف کند. پی از آن این شرکت بیانیه‌ای صادر کرد و از مردم خواست تا هر گونه تأییدیه قرارداد را در پلتفرم خود لغو کنند.

هکر با استفاده از یک سرویس نام دامنه (DNS) جعلی سایت را شبیه‌سازی و نقطه DNS را به آدرس IP خود هدایت کرده بود. سپس، آن‌ها درخواست‌های تأیید را به یک قرارداد ناامن برای سرقت وجوه اضافه کرده بودند.

کاربرانی که با کیف پول متامسک (MetaMask) خود به Curve متصل شده بودند در معرض خطر سرقت وجوه قرار داشتند. ZachXBT، یک محقق ناشناس، گزارش داد که هکر تقریباً 570000 دلار سرقت کرده است. هکر تلاش کرد وجوه خود را از طریق FixedFloat، یک صرافی کاملاً خودکار ارزهای دیجیتال در شبکه لایتنینگ بیت کوین منتقل کند. با بررسی‌های Curve این صرافی مسدود شد و تقریباً 200000 دلار از وجوه دزدیده شده را برگرداند.

به نظر می رسد هکر مظنون ورودی سیستم نام دامنه (DNS) را برای پروتکل تغییر داده است، کاربران را به یک کلون جعلی ارسال کرده و یک قرارداد مخرب را تأیید کرده است. با این حال، قرارداد برنامه بدون مصالحه باقی ماند.

در واکنش به این هک، این پروتکل در پیامی در تلگرام به کاربران توصیه کرد تا زمانی که اپراتورهای پروتکل منبع سوءاستفاده را پیدا نشده، از استفاده از curve.fi یا curve.exchange خودداری کنند.
در اطلاعیه تلگرام آمده است:

«ما از یک مشکل بالقوه front end که تأیید یک قرارداد ناامن است، آگاه هستیم. در حال حاضر، لطفاً هیچ تأییدیه یا معامله‌ای انجام ندهید. ما در حال تلاش برای یافتن مشکل هستیم، اما در حال حاضر، برای ایمنی خودتان، از curve.fi یا curve.exchange استفاده نکنید.»

Curve Finance یکی از بزرگترین صرافی‌های غیرمتمرکز از نظر ارزش کل قفل شده است و TVL آن بیش از 6 میلیارد دلار برآورد شده است.

 

پیشنهاد مطالعه: چگونه امنیت دارایی‌های دیجیتال خود را حفظ کنیم؟

Source

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

نوشته های مشابه

دکمه بازگشت به بالا