سرقت ۵۷۳,۰۰۰ دلار از کروفایننس

پلتفرم دیفای کرو فایننس (Curve Finance) دیشب مورد حمله هایجک (hijack) قرار گرفت که در جریان آن ۵۷۳,۰۰۰ دلار از کاربران آن به سرقت رفت. این مشکل ساعتی بعد توسط تیم پروژه حل شد. حملات هایجک گونه‌ای از حملات است که فرد مهاجم خود را بین کاربر و سرور قرار می‌دهد.
صفحه رسمی پروتکل کرو فایننس دیشب در توییتی اعلام کرد که دامنه curve.fi آن مورد حمله قرار گرفته است. داستان از این قرار بوده است که سرور تامین کننده سیستم نام دامنه (DNS) مورد هک قرار گرفته است.

این سرورها همانند دفترچه تلفن عمل می‌کنند که کاربر با دادن آدرس دامنه سایت به IP متناظر ثبت شده در این سرورها متصل می‌شود. حال اینکه هکرها توانسته بودند آدرس سایت کرو را با یک IP جعلی در سرور هک شده ثبت کنند. جالب آنکه صفحه جعلی دقیقا مشابه صفحه اصلی پلتفرم طراحی شده بود. بنابرین کاربران با وارد کردن آدرس curve.fi به یک صفحه جعلی اما مشابه پلتفرم متصل می‌شدند. در این صفحه جعلی در صورتی که کاربر کیف پول خود را متصل می‌کرد و تاییدیه اجرای قرارداد هوشمند را امضا می‌کرد، موجودی خود را از دست می‌داد.

پلتفرم کرو فایننس به غیر از این آدرس، سرویس صرافی خود را بر روی آدرس curve.exchange ارائه می‌دهد. به گفته تیم پروژه کرو این دامنه به دلیل استفاده از ارائه دهنده سرویس DNS متفاوت در جریان این حمله دچار مشکل نشده است.

کرو فایننس در ادامه هشدار داد که اگر کاربران در چند ساعت گذشته هرگونه تاییدیه‌ای در خصوص اجرای قراردادهای هوشمند بر روی آدرس اشاره شده زده‌اند؛ سریعا آن را لغو کنند.

توییت کرو فایننس در خصوص حمله دیشب

کرو در ادامه اعلام کرد که سرور نام (name server) خود که تامین کننده DNS است را عوض کرده است و بدین ترتیب مشکل ایجاد شده برطرف شد. در جریان این اتفاق حدود ۵۷۳,۰۰۰ دلار از کاربران Curve به سرقت رفت.

چانگ پنگ ژائو مدیرعامل صرافی بایننس در این خصوص اظهار کرد که کرو فایننس از تامین‌کننده GoDaddy این سیستم DNS را خریداری کرده است که امنیت لازم را ندارد. او به صاحبان پروژه‌ها توصیه کرد که از این تامین‌کننده استفاده نکنند و وجوه امنیت کار را در نظر داشته باشند.

آیا استفاده از پلتفرم کرو فایننس (Curve Finance) امن است؟

متاسفانه مشکل ایجاد شده بر اثر انتخاب تامین‌کننده سرور نامناسب ایجاد شده است که پس از حمله توسط تیم کرو فایننس تعویض شد و مشکل در حال حاضر به صورت کامل حل شده است اما باید در نظر داشت که امکان بروز مجدد چنین مسائلی غیرممکن نیست.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

فیماچارت

به فیماچارت خوش آمدید

خوشحالیم که ما را انتخاب کردید

[theme-my-login]
فیماچارت

به فیماچارت خوش آمدید

خوشحالیم که ما را انتخاب کردید