DeFi likidite havuzu devi Curve Finance, kötü niyetli hackerların front end’e saldırması ve yaklaşık 570 bin dolar değerinde kripto para çalmasının ardından bir zarar yaşadı.
Curve Finance’in açığı
Paradigm güvenlik araştırmacısı “samczsun” topluluğu dün Curve’nin ‘front end consensus’ü hakkında uyararak, bir sonraki duyuruya kadar protokolü kullanmamaları konusunda bir tavsiyede bulundu.
Curve Finance ekibi de, dakikalar sonra bir duyuru yayınlayarak haberi doğruladı ve kullanıcılardan Curve.fi sitesini kullanmamalarını istedi, domain name sisteminin (DNS) güvenliğinin ihlal edildiğini ve olayla ilgili bir soruşturma yürüttüklerini açıkladı.
Açık kaynak portföy izleme aracı Rotki’nin sahibi olaN Lefteris Karapetsas’a göre, hackerlar Curve Finance sitesini klonlamış. Karapetsas, DNS’i klonlanan sitenin konuşlandırıldığı IP’leri göstererek kötü niyetli bir sözleşmeye onay isteklerini yayınladı.
Klonlamadan habersizce sözleşmeyi onaylamış olan kişiler, daha sonradab cüzdanlarının boşaldığına şahit oldular.
Diğer taraftan, zincir üstü dedektif “ZachXBT”, bilgisayar korsanlarının yaklaşık 570 bin dolar değerinde ETH çalmış olduğunu bildirdi.
Fixed Float kripto borsası, saldırıyla bağlantılı olduğunu tespit ettiği 112 ETH’yi (yazım anında 188.502 dolar) dondurduğunu açıkladı.
Updates should have propagated for https://t.co/vOeMYOTq0l everywhere by now, which means it should be safe to use
— Curve Finance (@CurveFinance) August 10, 2022
Curve.fi sitesinde bir sorun olsa da protokol, başka bir DNS sağlayıcısı kullandığı için Curve.exchange’in etkilenmediğini açıkladı. Curve daha sonradan sorunun belirlendiğini ve çözüldüğünü açıklayarak tüm hizmetlerin düzgün çalıştığı konusunda bilgilendirmede bulundu.
Sorun tespit edildi ve giderildi. Son birkaç saat içinde Curve’de herhangi bir sözleşmeyi onaylamış iseniz, lütfen derhal iptal ediniz. Curve.fi yayılımı normale dönene kadar lütfen şu an için Curve.exchange’i kullanınız.
Ağustos ayı içinde güvenliği ihlal edilen en son kripto platformu Curve olmuş oldu. Bu ay, sistem açıklarından zarar gören diğer protokoller arasında Nomad Bridge, Solana ve Zb.com bulunuyor.