Popüler altcoin CRV’nin arkasındaki Curve Finance, kullanıcılarını sitesinde bir istismar konusunda uyardı. Protokolün arkasındaki ekip, kötü niyetli bir aktörün saldırısı gibi görünen soruna dikkat çekti. Saldırının, hizmetin ad sunucusunu (name server) ve ön ucunu (frontend) etkilediğini kaydetti. Ayrıca Binance CEO’su Changpeng Zhao da duruma yönelik bazı açıklamalar paylaştı. İşte detaylar…
Popüler altcoin için “istismar” uyarısı
Otomatik piyasa yapıcı Curve, internet sitesinde bir istismar ile karşı karşıya kaldı. Twitter üzerinden, ayrı bir ürün olan borsasının, farklı bir alan adı sistemi (DNS) sağlayıcısı kullandığı için saldırıdan etkilenmediğini belirtti. Ancak, sorun ekip tarafından hızlı bir şekilde ele alındı. İlk uyarıdan bir saat sonra Curve, sorunu hem bulduğunu hem de çözdüğünü söyledi. Son birkaç saat içinde Curve’de herhangi bir sözleşmeyi onaylayan kullanıcıları “hemen” iptal etmeye yönlendirdi.
Alert to all @CurveFinance users, their frontend has been compromised!
Do not interact with it until further notice!
It appears around $570k stolen so far 🙄#defi #crypto $crv
— Assure DeFi (@AssureDefi) August 9, 2022
Curve, büyük olasılıkla, DNS sunucusu sağlayıcısı Iwantmyname’nin saldırıya uğradığını belirtti. Daha sonra ad sunucusunu değiştirdiğini de sözlerine ekledi. Bir ad sunucusu, alan adlarını IP adreslerine çeviren bir dizin gibi çalışır. İstismar devam ederken, Twitter kullanıcısı LefterisJP, iddia edilen saldırganın hizmette istismarı yürütmek için DNS dolandırıcılığını kullandığını tahmin etti. DeFi alanındaki diğer katılımcılar, uyarıyı yaymak için hızla Twitter’a gitti. Changpeng Zhao da dahil olmak üzere bazıları, hırsızın 573.000 dolardan fazla çaldığını belirtti.
It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
Analistler, CRV’ye olumlu bakıyordu
Temmuz ayında analistler, daha geniş DeFi alanını etkilemeye devam eden piyasa düşüşüne rağmen Curve Finance’e olumlu baktıklarını öne sürdüler. Kriptokoin.com olarak da bildirdiğimiz üzere Delphi Digital’deki araştırmacılar tarafından yükselişleri için belirtilen nedenler arasında, özellikle platformun getiri fırsatlarını, Curve DAO Token (CRV) mevduat talebini ve protokolün stablecoin likiditesinden elde ettiği geliri belirttiler.
Bu, platformun Haziran ayında “volatil” varlıklar arasında düşük farklılık sunan takaslara izin vermeyi vaat eden yeni bir “algoritma” yayınlamasının ardından geldi. Bu havuzlar, daha önce Uniswap gibi popüler otomatik piyasa yapıcılar tarafından dağıtılan Üstel Hareketli Ortalamalara (EMA’lar) ve dahili oracle’ların bir kombinasyonunu kullanır.
Binance CEO’su, Curve Finance’in kullandığı hizmeti eleştirdi
Bu sırada Binance CEO’su Changpeng Zhao’ya göre saldırganlar kullanıcı cüzdanlarından 570 bin dolardan fazla çaldı. CZ ayrıca projenin DNS için “GoDaddy” kullandığını ve bunun “güvenli olmadığını” söyledi. CZ, “Hiçbir web3 projesi bunu kullanmamalıdır. Sosyal mühendisliğe çok duyarlıdır,” ifadelerini kullandı. Sonuç olarak Curve Finance olayın farkına vardı. “Curve.fi” ad sunucusunun güvenliğinin ihlal edildiğini söyledi. Ayrıca, farklı bir DNS sağlayıcısı kullandığı için curve.exchange’in etkilenmediğini söyledi.
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ 🔶 Binance (@cz_binance) August 9, 2022
