Curve Finance postala je posljednja meta na dugom popisu eksploatacija koje su desetkovale kripto prostor 2022. Protokol je izvijestio da je eksploatacija na poslužitelju naziva i prednjem dijelu web-mjesta rezultirala gubitkom od preko 573,000 XNUMX USD. Protokol je u međuvremenu izvijestio da je problem pronađen i riješen.
570,000 dolara ukradeno iz Curve Finance
Automated Market Maker Curve Finance oglasio se u utorak na Twitteru, upozoravajući korisnike na exploit na svojoj stranici. Tim Curve priznao je problem koji utječe na prednji dio web-mjesta i poslužitelj imena, za koji se činilo da ga je orkestrirao zlonamjerni akter. Protokol stoji na Twitteru,
"Postajemo svjesni potencijalnog front-end problema koji je odobravanje lošeg ugovora", navodi se u objavi Telegrama. “Za sada, molimo vas da ne provodite nikakva odobrenja ili zamjene. Pokušavamo locirati problem, ali za sada, zbog vaše sigurnosti, nemojte koristiti Curve.fi ili curve.exchange.”
Tim je objavio drugu objavu nedugo nakon prve, navodeći da su pronašli izvor problema i riješili ga. Međutim, protokol je od korisnika tražio da opozou sva odobrenja ugovora koja su proveli u proteklih nekoliko sati kada su prednji kraj protokola i poslužitelj imena bili ugroženi.
"Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo vas da ga odmah opozovete."
Napad na Curve uslijedio je nakon još jednog iskorištavanja koje je pretrpio nomad, zbog čega je protokol izgubio 190 milijuna dolara.
Razmjena nepromijenjena
Curve je u daljnjem tekstu izjavio da hakiranje nije utjecalo na njihovu razmjenu, koja je zaseban proizvod. To je zato što razmjena koristi drugog pružatelja sustava naziva domena (DNS). Protokol dodaje da bi korisnici trebali nastaviti koristiti Curve.exchange dok se Curve.fi ne vrati u normalu.
“Problem je pronađen i poništen. Ako ste odobrili bilo kakve ugovore na Curveu u proteklih nekoliko sati, molimo vas da ih odmah opozovete. Molimo koristite http://curve.exchange za sada dok se širenje za http://curve.fi ne vrati u normalu.”
Prema Curveu, čini se da je haker promijenio unos sustava naziva domene za Curve Finance. Ovo je korisnike prosljeđivalo lažnom klonu, koji je odobrio zlonamjerni ugovor. Međutim, hakiranje nije ugrozilo programski ugovor.
Zvona za uzbunu na Twitteru
Dok je trajao napad na Curve Finance, korisnici Twittera nagađali su o izvoru napada. Korisnik LefterisJP je nagađao da je napadač koristio lažiranje DNS-a kako bi izvršio napad na Curve.
“To je lažiranje DNS-a. Klonirao je web-mjesto, učinio da DNS pokazuje na njihovu IP adresu gdje je klonirano web-mjesto raspoređeno i dodao zahtjeve za odobrenje zlonamjernom ugovoru.”
Drugi korisnici na Twitteru brzo su upozorili druge korisnike o eksploataciji koja je u tijeku, navodeći da je front-end protokola bio ugrožen, dok su drugi primijetili da je haker ukrao više od 573,000 dolara.
Značajan utjecaj na krivulju
Vrijeme eksploatacije nije moglo biti gore za Curve.finance, koji je pridobio naklonost analitičara, koji su u srpnju izjavili da unatoč nedavnom padu tržišta, Curve ostaje održiva opcija u prostoru. Istraživači imaju nekoliko razloga za svoje raspoloženje oko protokola, posebno ističući rastuću potražnju za depozitima Curve DAO tokena, mogućnosti prinosa protokola i njegovo stvaranje prihoda zahvaljujući likvidnosti stablecoina.
Ovo opažanje uslijedilo je nakon što je protokol pokrenuo novi algoritam koji je omogućio razmjenu volatilne imovine, obećavajući da će omogućiti zamjene s niskim proklizavanjem između bilo koje volatilne imovine. Skupovi koriste interna proročanstva i model krivulje povezivanja, koji su prethodno koristili proizvođači tržišta kao što je Uniswap.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack