Преко њиховог званичног Твитера руковати, протокол децентрализованих финансија (ДеФи) заснован на Етхереум-у Цурве Финанце је потврдио рањивост на њиховом серверу имена или фронтенд цурве.фи која је успешно враћена. Раније је тим који стоји иза пројекта саветовао своје кориснике на опрез и тврдио да је покренута истрага како би се испитала свака потенцијална рањивост.
Тим који стоји иза пројекта рекао:
Проблем је пронађен и враћен. Ако сте одобрили било који уговор на Цурве-у у протеклих неколико сати, молимо вас да га одмах опозовете. За сада користите цурве.екцханге док се ширење за цурве.фи не врати у нормалу
Тим који стоји иза пројекта поделио је потенцијалну теорију о томе шта би могло да утиче на њихов фронтенд. Лош глумац је можда „клонирао” свој фронтенд, чинећи да изгледа као да је исти као производ Цурве Финанце, да би утицао на људе који му приступају.
Тим који стоји иза пројекта подељен следећу теорију Лефтериса Карапетсаса, оснивача апликације Роткиа, о нападу који утиче на њихов систем имена домена (ДНС):
То је ДНС лажирање. Клонирао је сајт, натерао ДНС да укаже на њихов ИП где је клонирани сајт распоређен и додао захтеве за одобрење злонамерном уговору.
Стога, свако ко покуша да приступи Цурве Финанце-у цурве.фи фронтенду треба да се уздржи од тога док не буде више детаља иза потенцијалног напада. У засебном твиту, тим који стоји иза пројекта рекао је да изгледа да предњи део цурве.екцханге није погођен.
Сваки корисник Цурве Финанце-а треба да опозове одобрење трансакције за следеће адресе паметног уговора ЕТХ: 0к9Еб5Ф8е83359Бб5013ф3Д8еее60бДЦе5654е8881 и пази на трансакције са адресе 0к50ф9202е0ф1ц1577822 вхицх тхе67193960 вхицх тхе ЦД цоулд бе аттацк.
Цурве Финанце Токенс види корекцију након напада
Цурве Финанце је барем четврти пројекат на који ће утицати овај напад отмице ДНС-а, каже Карапетсас. Остали ДеФи пројекти жртве ових напада су Риббон Финанце, ДеФи Савер и Цонвек Финанце. Алекс Смирнов, суоснивач деБридге-а, рекао следеће о овом недавном нападу:
ДНС је увек слаба карика. Ево како то решавамо у деБридге-у и мислим да сваки ДеФи пројекат треба да има ово. Имамо аутоматизовани систем за праћење који проверава хеш веб-сајта и свих његових фајлова. У случају да се хеш промени, критично праћење се одмах покреће.
Цурве Финанце тврди да је проблем могао настати од ивантминаме а ДНС манагер, али тек треба да понуде више детаља о инциденту. Како је напад откривен, ЦРВ токен је забележио корекцију од 10% у последња 24 сата.
Извор: хттпс://ввв.невсбтц.цом/невс/цурве-финанце-иссуе-фоунд-анд-ревертед-црв-сеес-10-лоссес/