Popüler altcoin CRV’nin gerisindeki Curve Finance, kullanıcılarını sitesinde bir istismar konusunda uyardı. Protokolün ardındaki grup, makus niyetli bir aktörün saldırısı üzere görünen meseleye dikkat çekti. Taarruzun, hizmetin isim sunucusunu (name server) ve ön ucunu (frontend) etkilediğini kaydetti. Ayrıyeten Binance CEO’su Changpeng Zhao da duruma yönelik birtakım açıklamalar paylaştı. İşte detaylar…
Popüler altcoin için “istismar” uyarısı
Otomatik piyasa yapan Curve, internet sitesinde bir istismar ile karşı karşıya kaldı. Twitter üzerinden, farklı bir eser olan borsasının, farklı bir alan ismi sistemi (DNS) sağlayıcısı kullandığı için ataktan etkilenmediğini belirtti. Lakin, sorun takım tarafından süratli bir halde ele alındı. Birinci ikazdan bir saat sonra Curve, sorunu hem bulduğunu hem de çözdüğünü söyledi. Son birkaç saat içinde Curve’de rastgele bir mukaveleyi onaylayan kullanıcıları “hemen” iptal etmeye yönlendirdi.
Alert to all @CurveFinance users, their frontend has been compromised!
Do not interact with it until further notice!
It appears around $570k stolen so far ?#defi #crypto $crv
— Assure DeFi (@AssureDefi) August 9, 2022
Curve, büyük olasılıkla, DNS sunucusu sağlayıcısı Iwantmyname’nin akına uğradığını belirtti. Daha sonra isim sunucusunu değiştirdiğini de kelamlarına ekledi. Bir isim sunucusu, alan isimlerini IP adreslerine çeviren bir dizin üzere çalışır. İstismar devam ederken, Twitter kullanıcısı LefterisJP, sav edilen saldırganın hizmette istismarı yürütmek için DNS dolandırıcılığını kullandığını iddia etti. DeFi alanındaki öteki iştirakçiler, uyarıyı yaymak için süratle Twitter’a gitti. Changpeng Zhao da dahil olmak üzere kimileri, hırsızın 573.000 dolardan fazla çaldığını belirtti.
It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
Analistler, CRV’ye olumlu bakıyordu
Temmuz ayında analistler, daha geniş DeFi alanını etkilemeye devam eden piyasa düşüşüne karşın Curve Finance’e olumlu baktıklarını öne sürdüler. Kriptokoin.com olarak da bildirdiğimiz üzere Delphi Digital’deki araştırmacılar tarafından yükselişleri için belirtilen nedenler ortasında, bilhassa platformun getiri fırsatlarını, Curve DAO Token (CRV) mevduat talebini ve protokolün stablecoin likiditesinden elde ettiği geliri belirttiler.
Bu, platformun Haziran ayında “volatil” varlıklar ortasında düşük farklılık sunan takaslara müsaade vermeyi vaat eden yeni bir “algoritma” yayınlamasının akabinde geldi. Bu havuzlar, daha evvel Uniswap üzere tanınan otomatik piyasa yapıcılar tarafından dağıtılan Üstel Hareketli Ortalamalara (EMA’lar) ve dahili oracle’ların bir kombinasyonunu kullanır.
Binance CEO’su, Curve Finance’in kullandığı hizmeti eleştirdi
Bu sırada Binance CEO’su Changpeng Zhao’ya nazaran saldırganlar kullanıcı cüzdanlarından 570 bin dolardan fazla çaldı. CZ ayrıyeten projenin DNS için “GoDaddy” kullandığını ve bunun “güvenli olmadığını” söyledi. CZ, “Hiçbir web3 projesi bunu kullanmamalıdır. Toplumsal mühendisliğe çok hassastır,” tabirlerini kullandı. Sonuç olarak Curve Finance olayın farkına vardı. “Curve.fi” isim sunucusunun güvenliğinin ihlal edildiğini söyledi. Ayrıyeten, farklı bir DNS sağlayıcısı kullandığı için curve.exchange’in etkilenmediğini söyledi.
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ ? Binance (@cz_binance) August 9, 2022