ДеФи протокол Цурве Финанце је пријавио експлоатацију на свом сајту. Упозорење је први упутио истраживач парадигме „самцзсун“, који је известио да је фронтенд Цурве Финанце компромитован и стога је упозорио кориснике на његову употребу. Тим који стоји иза протокола одмах је упозорио кориснике наводећи да истражују ствар.
Драг @ивантминаме, изгледа да је нешто компромитовано на вашој страни (највероватније, сервери имена – изгледа да замењују оно што им кориснички интерфејс каже да служе). Молим те, уради нешто.
За све остале: променили смо сервер имена, али немојте журити да га користите https://t.co/vOeMYOTq0l - сачекајте мало
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
Тим је брзо идентификовао проблем, који је изгледао као напад на сервер имена и фронтенд сервиса. Крива је преко Твитера рекао да се чини да њихова размена није дотакнута хаком јер користи другачији провајдер система имена домена (ДНС).
Немојте још користити фронтенд. Истражујем! https://t.co/8kmtpGsLQQ
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
Поред тога, то упозорио да је Ивантминаме, добављач ДНС сервера, био компромитован и да је његов сервер имена промењен као резултат.
Не користи https://t.co/vOeMYOTq0l сајт – сервер имена је компромитован. Истрага је у току: вероватно и сам НС има проблем
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
У објави на Твиттер-у, Стевен Фергусон, оснивач ТЦПсхиелд-а, препричава шта се догодило током кршења. Наводни хакер је изменио ДНС запис протокола, преусмеравајући кориснике на лажни клон и одобравајући злонамерни уговор.
Након почетне истраге, чинило се да се не ради о отмици на нивоу регистратора, већ радије о системима @ивантминаме компромитовали себе.
— Стивен Фергусон (@сзфергусон) Август КСНУМКС, КСНУМКС
Али тим се брзо кретао да реши проблем. Након издавања првобитног упозорења, Цурве је објавио да је идентификовао и решио проблем и саветовао кориснике да „одмах“ повуку све уговоре које су управо одобрили. Поред тога, јасно је ставио до знања који уговор треба поништити.
Уговор који треба поништити је: 0к9еб5ф8е83359бб5013ф3д8еее60бдце5654е8881 Ако сте га одобрили, молимо вас да га одмах опозовете https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
Према Извештаји, преко 570,000 долара је украдено у кратком нападу.
Извор: хттпс://у.тодаи/херес-вхат-хаппенед-дуринг-цурве-финанцес-хијацкинг-тхат-пут-фундс-ат-риск