Sáng 10/8, Curve Finance - một sàn giao dịch phi tập trung theo cơ chế AMM trên hệ sinh thái Ethereum đã cảnh báo người dùng trên nền tảng Twitter của mình: “Đừng sử dụng trang curve.ft - Máy chủ định danh đã bị xâm phạm…”
Don't use https://t.co/vOeMYOTq0l site - nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Theo báo cáo, việc tấn công vào trang web đã dẫn đến thiệt hại lớn và mất hơn $573,000 đô.
Nhóm nghiên cứu đằng sau giao thức lưu ý rằng vấn đề, có vẻ là một cuộc tấn công từ một tác nhân độc hại, đang ảnh hưởng đến máy chủ định danh và giao diện người dùng của dịch vụ.
Tuy nhiên, cho đến thời điểm bây giờ sự cố đã được nhóm nghiên cứu giải quyết nhanh chóng. Một giờ sau cảnh báo ban đầu, Curve cho biết đã tìm thấy và khắc phục sự cố, hướng dẫn những người dùng đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua phải thu hồi chúng “ngay lập tức”.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
Curve lưu ý rằng, rất có thể, nhà cung cấp máy chủ DNS Iwantmyname đã bị tấn công, đồng thời cho biết thêm rằng sau đó họ đã thay đổi máy chủ định danh của mình.
Người dùng các nền tảng DeFi đã nhanh chóng lên Twitter để lan truyền cảnh báo cho những người theo dõi của họ, với một số lưu ý rằng kẻ trộm bị cáo buộc đã đánh cắp hơn $573,000 đô.
Ông lớn CZ cũng đã đưa ra cảnh báo không nên sử dụng phần mềm Godaddy cho các DNS “rất không bảo mật".
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ 🔶 Binance (@cz_binance) August 9, 2022
Giá của Token CRV liên tục rớt trong khoảng thời gian qua, giá khả năng cao sau sự cố bảo mật lần này Curve Finance sẽ cần thêm thời gian để phục hồi.
