डीएफआई प्रोटोकॉल वक्र वित्त ने अपनी साइट पर एक शोषण की सूचना दी है। अलर्ट सबसे पहले प्रतिमान शोधकर्ता "सैम्ज़सन" द्वारा उठाया गया था, जिन्होंने बताया कि कर्व फाइनेंस फ्रंटएंड से समझौता किया गया था और इसलिए, इसके उपयोग के खिलाफ उपयोगकर्ताओं को चेतावनी दी। प्रोटोकॉल के पीछे की टीम ने तुरंत उपयोगकर्ताओं को यह कहते हुए सचेत किया कि वे मामले की जांच कर रहे हैं।
प्रिय @iwantmyname, ऐसा लगता है कि आपके पक्ष में कुछ समझौता किया गया है (सबसे अधिक संभावना है, नाम सर्वर - वे यूआई द्वारा उन्हें सेवा देने के लिए बताए गए ओवरराइड करने लगते हैं)। कृपया कुछ करें।
बाकी सभी के लिए: हमने नेमसर्वर बदल दिया, लेकिन उपयोग करने में जल्दबाजी न करें https://t.co/vOeMYOTq0l - थोड़ा इंतजार करें
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
समस्या, जो सेवा के नेमसर्वर और फ्रंटएंड पर हमला लग रही थी, टीम द्वारा जल्दी से पहचान ली गई। वक्र ट्विटर के माध्यम से कहा कि उनका एक्सचेंज हैक से अछूता प्रतीत होता है क्योंकि यह एक अलग डोमेन नेम सिस्टम (डीएनएस) प्रदाता का उपयोग करता है।
अभी तक फ़्रंटएंड का उपयोग न करें। जांच कर रहा है! https://t.co/8kmtpGsLQQ
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
इसके अतिरिक्त, यह आगाह कि Iwantmyname, DNS सर्वर प्रदाता, के साथ समझौता किया गया था और परिणामस्वरूप इसके नेमसर्वर को बदल दिया गया था।
उपयोग न करें https://t.co/vOeMYOTq0l साइट - नेमसर्वर से समझौता किया गया है। जांच जारी है: संभावना है कि एनएस को ही कोई समस्या है
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
एक ट्विटर पोस्ट में, स्टीवन फर्ग्यूसनटीसीपीशील्ड के संस्थापक, उल्लंघन के दौरान क्या हुआ, इसका वर्णन करते हैं। कथित हैकर ने प्रोटोकॉल के डीएनएस रिकॉर्ड को बदल दिया, उपयोगकर्ताओं को एक झूठे क्लोन पर पुनर्निर्देशित किया और एक दुर्भावनापूर्ण अनुबंध को मंजूरी दी।
प्रारंभिक जांच में, यह रजिस्ट्रार के स्तर पर एक अपहरण के रूप में नहीं, बल्कि सिस्टम पर दिखाई दिया @iwantmyname खुद से समझौता किया।
- स्टीवन फर्ग्यूसन (@szferguson) अगस्त 9, 2022
लेकिन टीम समस्या को हल करने के लिए तेजी से आगे बढ़ी। मूल चेतावनी जारी करने के बाद, कर्व ने घोषणा की कि उसने समस्या की पहचान कर ली है और उसे ठीक कर दिया है और उपयोगकर्ताओं को सलाह दी है कि वे किसी भी अनुबंध को "तुरंत" वापस ले लें जिसे उन्होंने अभी स्वीकृत किया था। साथ ही, यह स्पष्ट किया कि किस अनुबंध को रद्द करने की आवश्यकता है।
जिस अनुबंध को रद्द करने की आवश्यकता है वह है: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 यदि आपने इसे मंजूरी दे दी है तो कृपया इसे तुरंत रद्द कर दें https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
के अनुसार रिपोर्टों, संक्षिप्त हमले में $570,000 से अधिक की चोरी हो गई।
स्रोत: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk