A Curve Finance lett a legújabb célpont azon kizsákmányolások hosszú listáján, amelyek 2022-ben megtizedelték a kriptográfiai teret. A protokoll szerint az oldal névszerverén és előlapján történt kizsákmányolás több mint 573,000 XNUMX dolláros veszteséget okozott. A protokoll azóta arról számolt be, hogy a problémát megtalálták és kijavították.
570,000 XNUMX dollárt loptak el a Curve Finance-től
Az Automated Market Maker Curve Finance kedden felkerült a Twitterre, és figyelmeztette a felhasználókat, hogy az oldalán történt visszaélésre. A Curve csapata elismerte a webhely kezelőfelületét és névszerverét érintő problémát, amelyet úgy tűnt, hogy egy rosszindulatú szereplő irányított. A protokoll szerint a Twitteren
„Egy lehetséges front-end problémára lettünk figyelmesek, amely egy rossz szerződés jóváhagyásával jár” – olvasható a Telegram közleményében. „Egyelőre kérem, ne hajtson végre semmilyen jóváhagyást vagy cserét. Igyekszünk megtalálni a problémát, de az Ön biztonsága érdekében egyelőre ne használja a Curve.fi vagy curve.exchange webhelyet.”
A csapat röviddel az első bejelentés után egy második bejelentést is tett, amelyben kijelentette, hogy megtalálták a probléma forrását, és foglalkoztak vele. A protokoll azonban arra kérte a felhasználókat, hogy vonjanak vissza minden olyan szerződés-jóváhagyást, amelyet az elmúlt néhány órában hajtottak végre, amikor a protokoll kezelőfelülete és névszervere veszélybe került.
"Ha az elmúlt néhány órában jóváhagyott bármilyen szerződést a Curve-on, kérjük, azonnal vonja vissza."
A Curve elleni támadás egy másik, általa elszenvedett exploit nyomán érkezik nomád, ami miatt a protokoll 190 millió dollárt veszített.
Csere nem érinti
A Curve egy nyomon követésben kijelentette, hogy a cseréjét, amely egy külön termék, nem érintette a feltörés. Ennek az az oka, hogy a központ egy másik tartománynévrendszer (DNS) szolgáltatót használ. A protokoll hozzátette, hogy a felhasználóknak továbbra is használniuk kell a Curve.exchange-t, amíg a Curve.fi vissza nem áll a normál állapotba.
„A problémát megtalálták és visszaállították. Ha az elmúlt néhány órában jóváhagyott szerződéseket a Curve-on, kérjük, azonnal vonja vissza azokat. Kérjük, egyelőre használja a http://curve.exchange címet, amíg a http://curve.fi terjesztése visszaáll a normál értékre.”
A Curve szerint a hacker úgy tűnik, megváltoztatta a Curve Finance domain névrendszer bejegyzését. Ez egy hamis klónhoz irányította a felhasználókat, amely jóváhagyott egy rosszindulatú szerződést. A program szerződését azonban nem veszélyeztette a hack.
Riasztóharangok a Twitteren
Amíg a Curve Finance elleni támadás folyamatban volt, a Twitter-felhasználók találgattak a támadás forrásán. A LefterisJP felhasználó feltételezése szerint a támadó DNS-hamisítást használt a Curve elleni támadás végrehajtásához.
„Ez DNS-hamisítás. Klónozta a webhelyet, a DNS-t arra az IP-címre állította, ahol a klónozott webhely telepítve van, és jóváhagyási kérelmeket adott egy rosszindulatú szerződéshez.
Más felhasználók a Twitteren gyorsan figyelmeztették a többi felhasználót a folyamatban lévő kizsákmányolásra, mondván, hogy a protokoll kezelőfelülete veszélybe került, míg mások megjegyezték, hogy a hacker több mint 573,000 XNUMX dollárt lopott el.
Jelentős hatás a görbére
A kiaknázás időpontja nem lehetett rosszabb a Curve.finance számára, amely elnyerte az elemzők tetszését, akik júliusban kijelentették, hogy a közelmúltbeli piaci visszaesés ellenére a Curve továbbra is életképes megoldás maradt ezen a téren. A kutatóknak több oka is van a protokoll körüli bullish-re, különös tekintettel a Curve DAO token betétek iránti növekvő keresletre, a protokoll hozamlehetőségeire, valamint a stabilcoin likviditásnak köszönhető bevételre.
Ez a megfigyelés azután történt, hogy a protokoll elindított egy új algoritmust, amely lehetővé tette a volatilis eszközök cseréjét, és azt ígérte, hogy lehetővé teszi az ingadozó eszközök közötti alacsony csúszási swapokat. A készletek belső orákulumokat és kötési görbe modellt használnak, amelyet korábban olyan piacjegyzők alkalmaztak, mint például az Uniswap.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack