Kedden a Curve Finance automatizált piacgyártó a Twitteren figyelmeztette a felhasználókat az oldalán elkövetett visszaélésekre. A protokoll mögött álló csapat megjegyezte, hogy a probléma, amely egy rosszindulatú szereplő támadása volt, a szolgáltatás névszerverét és frontendjét érintette.
Ne használja https://t.co/vOeMYOTq0l site – a névszerver veszélybe került. A nyomozás folyamatban van: valószínűleg magának az NS-nek van a problémája
- Curve Finance (@CurveFinance) 9. augusztus 2022.
görbe meghatározott a Twitteren keresztül, hogy a cseréjét – amely egy külön termék – a jelek szerint nem érintette a támadás, mivel más domain névrendszer (DNS) szolgáltatót használ.
A kérdéssel azonban gyorsan foglalkozott a csapat. Egy órával a kezdeti figyelmeztetés után a Curve azt mondta, hogy megtalálta és visszaállította a problémát, és felszólította azokat a felhasználókat, akik az elmúlt néhány órában bármilyen szerződést jóváhagytak a Curve-on, hogy „azonnal” vonják vissza azokat.
A problémát megtalálták és visszaállították. Ha az elmúlt néhány órában jóváhagyott szerződéseket a Curve-on, kérjük, azonnal vonja vissza. Kérlek használd https://t.co/6ZFhcToWoJ egyelőre a terjesztésig https://t.co/vOeMYOTq0l visszaáll a normál állapotba
- Curve Finance (@CurveFinance) 9. augusztus 2022.
Curve megjegyezte, hogy nagy valószínűséggel az Iwantmyname DNS-kiszolgálót feltörték, és hozzátette, hogy ezt követően megváltoztatta a névszerverét.
A névszerver úgy működik, mint egy könyvtár, amely a domain neveket IP-címekké fordítja.
Amíg a kizsákmányolás folyamatban volt, a LefterisJP Twitter-felhasználó azt feltételezte, hogy az állítólagos támadó valószínűleg DNS-hamisítást használt a kihasználás végrehajtására a szolgáltatáson:
Ez DNS-hamisítás. Klónozta a webhelyet, a DNS-t az ip-jükre irányította, ahol a klónozott webhely telepítve van, és jóváhagyási kérelmeket adott egy rosszindulatú szerződéshez.
- Lefteris Karapetsas | Felvétel @rotkiapp (@LefterisJP) 9. augusztus 2022.
A DeFi tér többi résztvevője gyorsan a Twitteren terjesztette a figyelmeztetést saját követőinek, és néhányan megjegyezték, hogy az állítólagos tolvaj több mint 573,000 XNUMX USD-t lopott.
Figyelmeztetés mindenkinek @CurveFinance felhasználók, a frontend feltört!
További értesítésig ne lépj vele kapcsolatba!
Úgy tűnik, eddig körülbelül 570 ezer dollárt loptak el # defi #crypto $ crv
— Assure DeFi (@AssureDefi) 9. augusztus 2022.
Júliusban, elemzők azt sugallták, hogy őke kedvezően szemlélte a Curve Finance-t, annak ellenére, hogy a piaci visszaesés továbbra is érinti a nagyobb DeFi teret. A Delphi Digital kutatói a bullishing okok között megemlítették a platform hozamlehetőségeit, a Curve DAO Token (CRV) betétek iránti keresletet és a protokoll stabilcoin likviditásból származó bevételét.
Ez követte a platformét új „algoritmus az ingadozó eszközök cseréjére” kiadása júniusban, amely azt ígérte, hogy lehetővé teszi az alacsony csúszású swapokat a „volatilis” eszközök között. Ezek a készletek az exponenciális mozgóátlagokra (EMA) támaszkodó belső orákulumokat és egy kötési görbe modellt használnak, amelyet korábban olyan népszerű automatizált piaci döntéshozók alkalmaztak, mint az Uniswap.
Frissítés: A Curve Finance bejelentette, hogy a probléma megoldódott, és a névszerverre mutat rá, mint a kizsákmányolás valószínű tettesére.
Forrás: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice