ອະນຸສັນຍາ DeFi ການເງິນໂຄ້ງ ໄດ້ລາຍງານການຂູດຮີດຢູ່ໃນເວັບໄຊຂອງຕົນ. ການແຈ້ງເຕືອນໄດ້ຖືກຍົກຂຶ້ນມາຄັ້ງທໍາອິດໂດຍນັກຄົ້ນຄວ້າ paradigm "samczsun," ຜູ້ທີ່ລາຍງານວ່າ Curve Finance frontend ໄດ້ຖືກທໍາລາຍແລະດັ່ງນັ້ນ, ເຕືອນຜູ້ໃຊ້ຕໍ່ກັບການນໍາໃຊ້ຂອງມັນ. ທີມງານທີ່ຢູ່ເບື້ອງຫລັງຂອງໂປໂຕຄອນໄດ້ເຕືອນຜູ້ໃຊ້ທັນທີໃນຂະນະທີ່ບອກວ່າພວກເຂົາກໍາລັງສືບສວນເລື່ອງນີ້.
ທີ່ຮັກແພງ @iwantmyname, ເບິ່ງຄືວ່າບາງສິ່ງບາງຢ່າງຖືກທໍາລາຍຢູ່ຂ້າງເຈົ້າ (ສ່ວນຫຼາຍແມ່ນ, ເຄື່ອງແມ່ຂ່າຍຊື່ - ເບິ່ງຄືວ່າຈະ override ສິ່ງທີ່ UI ບອກໃຫ້ເຂົາເຈົ້າໃຫ້ບໍລິການ). ກະລຸນາເຮັດບາງສິ່ງບາງຢ່າງ.
ສໍາລັບຄົນອື່ນ: ພວກເຮົາປ່ຽນ nameserver, ແຕ່ຢ່າຟ້າວທີ່ຈະໃຊ້ https://t.co/vOeMYOTq0l – ລໍຖ້າໜ້ອຍໜຶ່ງ
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022
ບັນຫາ, ເຊິ່ງເບິ່ງຄືວ່າເປັນການໂຈມຕີໃນ nameserver ແລະ frontend ຂອງການບໍລິການ, ໄດ້ຖືກລະບຸຢ່າງໄວວາໂດຍທີມງານ. Curve ກ່າວຜ່ານ Twitter ວ່າການແລກປ່ຽນຂອງພວກເຂົາເບິ່ງຄືວ່າບໍ່ຖືກແຕະຕ້ອງໂດຍການ hack ຍ້ອນວ່າມັນໃຊ້ລະບົບຊື່ໂດເມນທີ່ແຕກຕ່າງກັນ (DNS) ຜູ້ໃຫ້ບໍລິການ.
ຢ່າໃຊ້ frontend ເທື່ອ. ສືບສວນ! https://t.co/8kmtpGsLQQ
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022
ນອກຈາກນັ້ນ, ມັນ ເຕືອນ ວ່າ Iwantmyname, ຜູ້ໃຫ້ບໍລິການ DNS, ໄດ້ຖືກທໍາລາຍແລະ nameserver ຂອງມັນໄດ້ຖືກປ່ຽນເປັນຜົນໄດ້ຮັບ.
ຢ່າໃຊ້ https://t.co/vOeMYOTq0l site – nameserver ຖືກທໍາລາຍ. ການສືບສວນແມ່ນສືບຕໍ່: ເບິ່ງຄືວ່າ NS ຕົວຂອງມັນເອງມີບັນຫາ
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022
ໃນບົດຂຽນ Twitter, Steven Ferguson, ຜູ້ກໍ່ຕັ້ງ TCPshield, ເລົ່າຄືນສິ່ງທີ່ເກີດຂຶ້ນໃນລະຫວ່າງການລະເມີດ. ແຮກເກີທີ່ຖືກກ່າວຫາໄດ້ປ່ຽນແປງບັນທຶກ DNS ຂອງໂປໂຕຄອນ, ປ່ຽນເສັ້ນທາງຜູ້ໃຊ້ໄປຫາຕົວໂຄນທີ່ບໍ່ຖືກຕ້ອງແລະອະນຸມັດສັນຍາທີ່ເປັນອັນຕະລາຍ.
ພາຍຫຼັງການສືບສວນເບື້ອງຕົ້ນ, ມັນບໍ່ໄດ້ປະກົດວ່າເປັນການຫຼອກລວງໃນລະດັບນາຍທະບຽນ, ແຕ່ເປັນລະບົບ @iwantmyname ປະນີປະນອມດ້ວຍຕົນເອງ.
— Steven Ferguson (@szferguson) ສິງຫາ 9, 2022
ແຕ່ທີມງານໄດ້ຍ້າຍໄວເພື່ອແກ້ໄຂບັນຫາ. ຫຼັງຈາກອອກຄໍາເຕືອນຕົ້ນສະບັບ, Curve ໄດ້ປະກາດວ່າມັນໄດ້ກໍານົດແລະແກ້ໄຂບັນຫາແລະແນະນໍາໃຫ້ຜູ້ໃຊ້ "ທັນທີ" ຖອນສັນຍາໃດໆທີ່ພວກເຂົາຫາກໍ່ອະນຸມັດ. ນອກຈາກນັ້ນ, ມັນໄດ້ແຈ້ງຢ່າງຊັດເຈນວ່າສັນຍາໃດທີ່ຕ້ອງໄດ້ຮັບການຍົກເລີກ.
ສັນຍາທີ່ຕ້ອງການຖອນຄືນແມ່ນ: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 ຖ້າເຈົ້າໄດ້ອະນຸມັດແລ້ວ ກະລຸນາຖອນຄືນທັນທີໃນວັນທີ https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022
ອີງຕາມ ບົດລາຍງານ, ຫຼາຍກວ່າ 570,000 ໂດລາໄດ້ຖືກລັກໃນການໂຈມຕີໄລຍະສັ້ນ.
ທີ່ມາ: https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk