Във вторник автоматизираният маркетмейкър Curve Finance се обърна към Twitter, за да предупреди потребителите за експлойт на неговия сайт. Екипът зад протокола отбеляза, че проблемът, който изглежда е атака от злонамерен актьор, засяга сървъра за имена и интерфейса на услугата.
Не използвайте https://t.co/vOeMYOTq0l сайт – сървърът за имена е компрометиран. Разследването продължава: вероятно самият NS има проблем
- Curve Finance (@CurveFinance) Август 9, 2022
Крива посочен чрез Twitter, че неговата борса - която е отделен продукт - изглежда не е засегната от атаката, тъй като използва различен доставчик на система за име на домейн (DNS).
Проблемът обаче беше бързо разрешен от екипа. Един час след първоначалното предупреждение Curve каза, че е открил и върнал проблема, насочвайки потребителите, които са одобрили договори на Curve през последните няколко часа, да ги отменят „незабавно“.
Проблемът е открит и върнат. Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно. Моля използвайте https://t.co/6ZFhcToWoJ за сега до разпространението за https://t.co/vOeMYOTq0l се връща към нормалното
- Curve Finance (@CurveFinance) Август 9, 2022
Curve отбеляза, че най-вероятно доставчикът на DNS сървър Iwantmyname е бил хакнат, добавяйки, че впоследствие е променил своя сървър за имена.
Сървърът на имена работи като директория, която превежда имената на домейни в IP адреси.
Докато експлойтът продължаваше, потребителят на Twitter LefterisJP спекулира, че предполагаемият нападател вероятно е използвал DNS spoofing, за да изпълни експлойта в услугата:
Това е DNS спуфинг. Клонирах сайта, накарах DNS да сочи към техния ip, където е разположен клонираният сайт, и добави искания за одобрение към злонамерен договор.
- Лефтерис Карапецас | Наемане за @rotkiapp (@LefterisJP) Август 9, 2022
Други участници в пространството DeFi бързо се обърнаха към Twitter, за да разпространят предупреждението до собствените си последователи, като някои отбелязаха, че предполагаемият крадец изглежда е откраднал повече от $573,000 XNUMX USD.
Сигнал за всички @CurveFinance потребители, техният интерфейс е компрометиран!
Не взаимодействайте с него до второ нареждане!
Изглежда, че досега са откраднати около 570 хиляди долара #дефи #crypto $ crv
— Assure DeFi (@AssureDefi) Август 9, 2022
Още през юли, анализаторите предположиха, че са билиe гледа благосклонно на Curve Finance, въпреки спада на пазара, който продължава да засяга по-голямото DeFi пространство. Сред причините, цитирани от изследователите в Delphi Digital за техния възход, те конкретно изтъкнаха възможностите за доходност на платформата, търсенето на депозити на Curve DAO Token (CRV) и генерирането на приходи от протокола от ликвидност на стабилни монети.
Това последва платформата пускане на нов „алгоритъм за обмен на летливи активи“ през юни, което обеща да позволи суапове с ниско приплъзване между „нестабилни“ активи. Тези пулове използват комбинация от вътрешни оракули, разчитащи на експоненциални подвижни средни (EMA) и модел на крива на свързване, използван преди това от популярни автоматизирани маркет мейкъри като Uniswap.
Актуализация: Добавено е съобщение от Curve Finance, че проблемът е решен, посочвайки неговия сървър за имена като вероятен виновник за експлойта.
Източник: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice