Curve Financesta tuli viimeisin kohde pitkässä luettelossa salausavaruuden tuhoaneiden hyökkäyksiä vuonna 2022. Protokolla raportoi, että sivuston nimipalvelimessa ja käyttöliittymässä tapahtuva hyväksikäyttö johti yli 573,000 XNUMX dollarin tappioon. Protokolla on sittemmin raportoinut, että ongelma on löydetty ja korjattu.
Curve Financesta varastettu 570,000 XNUMX dollaria
Automated Market Maker Curve Finance varoitti käyttäjiä sivustonsa hyväksikäytöstä Twitterissä tiistaina. Curve-tiimi myönsi ongelman, joka vaikutti sivuston käyttöliittymään ja nimipalvelimeen, joka vaikutti olevan pahantahtoisen toimijan ohjaama. Pöytäkirja kertoi Twitterissä,
"Olemme tulossa tietoisiksi mahdollisesta etupään ongelmasta, joka on huonon sopimuksen hyväksyminen", Telegramin tiedotteessa sanotaan. "Älä toistaiseksi tee hyväksyntöjä tai vaihtoja. Yritämme paikallistaa ongelmaa, mutta älä toistaiseksi turvallisuutesi vuoksi käytä Curve.fi:tä tai curve.exchangea.”
Tiimi teki toisen ilmoituksen pian ensimmäisen ilmoituksen jälkeen ja ilmoitti löytäneensä ongelman lähteen ja käsitelleensä asiaa. Protokolla on kuitenkin pyytänyt käyttäjiä peruuttamaan kaikki sopimushyväksynnät, joita he ovat saattaneet tehdä muutaman viime tunnin aikana, kun protokollan käyttöliittymä ja nimipalvelin vaarantuivat.
"Jos olet hyväksynyt Curven sopimuksia muutaman viime tunnin aikana, peruuta ne välittömästi."
Hyökkäys Curvea vastaan tulee kuumana toisen, kärsimän hyväksikäytön kannoilla Nomadi, jolloin protokolla menetti 190 miljoonaa dollaria.
Vaihto Ei vaikuta
Curve totesi seurannassa, että hakkerointi ei vaikuttanut sen vaihtoon, joka on erillinen tuote. Tämä johtuu siitä, että keskus käyttää eri DNS-palveluntarjoajaa. Protokolla lisäsi, että käyttäjien tulee jatkaa Curve.exchangen käyttöä, kunnes Curve.fi palautuu normaaliksi.
"Ongelma on löydetty ja korjattu. Jos olet hyväksynyt Curvessa sopimuksia muutaman viime tunnin aikana, peruuta ne välittömästi. Käytä toistaiseksi http://curve.exchangea, kunnes http://curve.fi:n leviäminen palautuu normaaliksi.
Curven mukaan hakkeri näytti vaihtaneen Curve Financen verkkotunnusjärjestelmän merkintää. Tämä ohjasi käyttäjät väärennetylle kloonille, joka hyväksyi haitallisen sopimuksen. Hakkerointi ei kuitenkaan vaarantanut ohjelman sopimusta.
Hälytyskellot Twitterissä
Kun hyökkäys Curve Financea vastaan oli käynnissä, Twitterin käyttäjät spekuloivat hyökkäyksen lähdettä. Käyttäjä LefterisJP arveli, että hyökkääjä oli käyttänyt DNS-huijausta suorittaakseen hyökkäyksen Curveen.
"Se on DNS-huijausta. Kloonasivat sivuston, asettivat DNS-osoitteen IP-osoitteeseen, jossa kloonattu sivusto on otettu käyttöön, ja lisäsivät hyväksymispyynnöt haitalliseen sopimukseen."
Muut Twitterin käyttäjät varoittivat nopeasti muita käyttäjiä meneillään olevasta hyväksikäytöstä ja totesivat, että protokollan käyttöliittymä oli vaarantunut, kun taas toiset huomauttivat, että hakkeri oli varastanut yli 573,000 XNUMX dollaria.
Merkittävä vaikutus käyrään
Hyödyntämisen ajoitus ei olisi voinut olla huonompi Curve.financelle, joka sai suosion analyytikoiden keskuudessa, sillä he olivat heinäkuussa todenneet, että äskettäisestä markkinoiden laskusuhdanteesta huolimatta Curve on edelleen varteenotettava vaihtoehto alalla. Tutkijoilla on useita syitä nousemiseensa protokollan ympärillä. He korostavat erityisesti Curve DAO -token-talletusten kasvavaa kysyntää, protokollan tuottomahdollisuuksia ja sen tuottoa vakaan kolikon likviditeetin ansiosta.
Tämä havainto tuli sen jälkeen, kun protokolla käynnisti uuden algoritmin, joka mahdollisti haihtuvien omaisuuserien vaihdon ja lupasi sallia alhaisen luiston swapit kaikkien haihtuvien omaisuuserien välillä. Poolit käyttävät sisäisiä oraakkeleita ja sidoskäyrämallia, joita markkinatakaajat, kuten Uniswap, ovat aiemmin käyttäneet.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack