U utorak je automatizirani proizvođač tržišta Curve Finance na Twitteru upozorio korisnike na eksploataciju na svojoj stranici. Tim koji stoji iza protokola primijetio je da problem, za koji se činilo da je napad zlonamjernog aktera, utječe na poslužitelj imena i sučelje usluge.
Ne koristi https://t.co/vOeMYOTq0l web mjesto – poslužitelj imena je ugrožen. Istraga je u tijeku: vjerojatno i sam NS ima problema
- Curve Finance (@CurveFinance) Kolovoz 9, 2022
Kriva navedeno putem Twittera da se čini da njegova razmjena — koja je zaseban proizvod — nije pogođena napadom, budući da koristi drugog pružatelja sustava naziva domene (DNS).
Međutim, tim je brzo riješio problem. Sat vremena nakon početnog upozorenja, Curve je rekao da je otkrio i poništio problem, uputivši korisnike koji su odobrili bilo kakve ugovore na Curveu u posljednjih nekoliko sati da ih opozovu "odmah".
Problem je pronađen i poništen. Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo da ga odmah opozovete. Molimo koristite https://t.co/6ZFhcToWoJ za sada do razmnožavanja za https://t.co/vOeMYOTq0l vraća u normalu
- Curve Finance (@CurveFinance) Kolovoz 9, 2022
Curve je primijetio da je najvjerojatnije hakiran pružatelj DNS poslužitelja Iwantmyname, dodajući da je naknadno promijenio svoj poslužitelj imena.
Poslužitelj imena radi poput imenika koji prevodi imena domena u IP adrese.
Dok je eksploatacija bila u tijeku, korisnik Twittera LefterisJP nagađao je da je navodni napadač vjerojatno upotrijebio lažiranje DNS-a kako bi izvršio eksploataciju na usluzi:
To je lažiranje DNS-a. Klonirao je web-mjesto, učinio da DNS pokazuje na njihovu IP adresu gdje je klonirano web-mjesto raspoređeno i dodao zahtjeve za odobrenje zlonamjernom ugovoru.
- Lefteris Karapetsas | Zapošljavanje za @rotkiapp (@LefterisJP) Kolovoz 9, 2022
Drugi sudionici DeFi prostora brzo su se obratili Twitteru kako bi proširili upozorenje svojim sljedbenicima, a neki su primijetili da je navodni lopov izgleda ukrao više od 573,000 USD.
Upozorenje za sve @CurveFinance korisnicima, njihovo sučelje je ugroženo!
Ne komunicirajte s njim do daljnjeg!
Čini se da je dosad ukradeno oko 570 tisuća dolara #def #crypto $ crv
— Assure DeFi (@AssureDefi) Kolovoz 9, 2022
Još u srpnju, analitičari su sugerirali da sue blagonaklono gleda na Curve Finance, unatoč padu tržišta koji nastavlja utjecati na veći DeFi prostor. Među razlozima koje su istraživači u Delphi Digitalu naveli za njihov rast, posebno su pozvali mogućnosti prinosa platforme, potražnju za depozitima Curve DAO Tokena (CRV) i generiranje prihoda protokola od likvidnosti stablecoina.
Ovo je uslijedilo nakon platforme izdanje novog "algoritma za razmjenu volatilne imovine" u lipnju, koji je obećao omogućiti zamjene s niskim proklizavanjem između "nestalnih" sredstava. Ovi skupovi koriste kombinaciju internih proročanstava koji se oslanjaju na eksponencijalne pomične prosjeke (EMA) i model krivulje povezivanja, koji su prethodno koristili popularni automatizirani proizvođači tržišta kao što je Uniswap.
Ažuriranje: Dodana je najava tvrtke Curve Finance da je problem riješen, ukazujući na njegov poslužitelj imena kao vjerojatnog krivca za iskorištavanje.
Izvor: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice