Curve Finance моли потребителите да отменят скорошни кон...

Curve Finance се превърна в най-новата цел в дълъг списък от експлойти, които са унищожили крипто пространството през 2022 г. Протоколът съобщава, че експлойт на сървъра за имена и предния край на сайта е довел до загуба от над $573,000 XNUMX. Оттогава протоколът съобщава, че проблемът е открит и отстранен. 

$570,000 XNUMX са откраднати от Curve Finance 

Automated Market Maker Curve Finance се обърна към Twitter във вторник, предупреждавайки потребителите за експлойт на своя сайт. Екипът на Curve призна, че проблемът засяга предния край и неймсървъра на сайта, който изглежда е организиран от злонамерен актьор. Протоколът се казва в Twitter, 

„Ставаме наясно с потенциален проблем с предния край, който одобрява лош договор“, се казва в съобщението на Telegram. „Засега, моля, не извършвайте никакви одобрения или размени. Опитваме се да открием проблема, но засега, за ваша безопасност, не използвайте Curve.fi или curve.exchange.“

Екипът направи второ съобщение малко след първоначалното, заявявайки, че са открили източника на проблема и са го адресирали. Въпреки това протоколът поиска от потребителите да отменят всички одобрения на договори, които може да са извършили през последните няколко часа, когато предният край на протокола и неймсървърът бяха компрометирани. 

„Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно.“

Атаката срещу Curve идва по петите на друг експлойт, потърпевш от Номад, което води протокола до загуба на $190 милиона. 

Борсата незасегната

Curve заяви в последващо действие, че обменът му, който е отделен продукт, не е бил засегнат от хакването. Това е така, защото обменът използва различен доставчик на система за име на домейн (DNS). Протоколът добави, че потребителите трябва да продължат да използват Curve.exchange, докато Curve.fi се върне към нормалното. 

„Проблемът е открит и върнат. Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете ги незабавно. Моля, използвайте http://curve.exchange засега, докато разпространението на http://curve.fi се върне към нормалното.“

Според Curve хакерът изглежда е променил записа в системата за име на домейн за Curve Finance. Това пренасочва потребителите към фалшив клонинг, който одобрява злонамерен договор. Договорът на програмата обаче не беше компрометиран от хакването. 

Алармени звънци в Twitter 

Докато атаката срещу Curve Finance продължаваше, потребителите на Twitter спекулираха с източника на атаката. Потребителят LefterisJP спекулира, че нападателят е използвал DNS spoofing, за да изпълни атаката срещу Curve. 

„Това е DNS спуфинг. Клонира сайта, накара DNS да сочи техния IP адрес, където е разположен клонираният сайт, и добави искания за одобрение към злонамерен договор.“

Други потребители на Twitter бързо предупредиха останалите потребители за продължаващия експлойт, заявявайки, че предният край на протокола е бил компрометиран, докато други отбелязаха, че хакерът е откраднал над $573,000 XNUMX. 

Значително въздействие върху кривата 

Моментът на експлойта не можеше да бъде по-лош за Curve.finance, който печелеше благоволението на анализаторите, които бяха заявили през юли, че въпреки неотдавнашния спад на пазара, Curve остава жизнеспособна опция в пространството. Изследователите имат няколко причини за оптимизма си около протокола, посочвайки по-специално нарастващото търсене на депозити на токени Curve DAO, възможностите за доходност на протокола и генерирането на приходи благодарение на ликвидността на стейбълкойн. 

Това наблюдение дойде, след като протоколът стартира нов алгоритъм, който позволява обмен на летливи активи, обещавайки да позволи суапове с ниско приплъзване между всякакви летливи активи. Пуловете използват вътрешни оракули и модел на крива на свързване, използван преди това от маркет мейкъри като Uniswap.

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.