پروتکل Curve Finance هکی که اوایل امروز با آن مواجه شده بود را برطرف کرد، این شرکت در بهروزرسانی اواخر بعد از ظهر توییتر از بر طرف شدن این مشکل خبر داد.
این هک زمانی کشف شد که یکی از محققان پارادایم توییت کرد که فرانتاند (fronend) پروتکل Curve به خطر افتاده است.
تیم Curve در ادامه توانست مشکل را پیدا و برطرف کند. پی از آن این شرکت بیانیهای صادر کرد و از مردم خواست تا هر گونه تأییدیه قرارداد را در پلتفرم خود لغو کنند.
هکر با استفاده از یک سرویس نام دامنه (DNS) جعلی سایت را شبیهسازی و نقطه DNS را به آدرس IP خود هدایت کرده بود. سپس، آنها درخواستهای تأیید را به یک قرارداد ناامن برای سرقت وجوه اضافه کرده بودند.
کاربرانی که با کیف پول متامسک (MetaMask) خود به Curve متصل شده بودند در معرض خطر سرقت وجوه قرار داشتند. ZachXBT، یک محقق ناشناس، گزارش داد که هکر تقریباً 570000 دلار سرقت کرده است. هکر تلاش کرد وجوه خود را از طریق FixedFloat، یک صرافی کاملاً خودکار ارزهای دیجیتال در شبکه لایتنینگ بیت کوین منتقل کند. با بررسیهای Curve این صرافی مسدود شد و تقریباً 200000 دلار از وجوه دزدیده شده را برگرداند.
به نظر می رسد هکر مظنون ورودی سیستم نام دامنه (DNS) را برای پروتکل تغییر داده است، کاربران را به یک کلون جعلی ارسال کرده و یک قرارداد مخرب را تأیید کرده است. با این حال، قرارداد برنامه بدون مصالحه باقی ماند.
در واکنش به این هک، این پروتکل در پیامی در تلگرام به کاربران توصیه کرد تا زمانی که اپراتورهای پروتکل منبع سوءاستفاده را پیدا نشده، از استفاده از curve.fi یا curve.exchange خودداری کنند.
در اطلاعیه تلگرام آمده است:
«ما از یک مشکل بالقوه front end که تأیید یک قرارداد ناامن است، آگاه هستیم. در حال حاضر، لطفاً هیچ تأییدیه یا معاملهای انجام ندهید. ما در حال تلاش برای یافتن مشکل هستیم، اما در حال حاضر، برای ایمنی خودتان، از curve.fi یا curve.exchange استفاده نکنید.»
Curve Finance یکی از بزرگترین صرافیهای غیرمتمرکز از نظر ارزش کل قفل شده است و TVL آن بیش از 6 میلیارد دلار برآورد شده است.
پیشنهاد مطالعه: چگونه امنیت داراییهای دیجیتال خود را حفظ کنیم؟
