Automaattinen markkinayhtiö Curve Finance varoitti käyttäjiä Twitterissä tiistaina sivustonsa hyväksikäytöstä. Protokollan takana oleva tiimi totesi, että ongelma, joka vaikutti haitallisen toimijan hyökkäykseltä, vaikutti palvelun nimipalvelimeen ja käyttöliittymään.
Älä käytä https://t.co/vOeMYOTq0l sivusto – nimipalvelin on vaarantunut. Tutkinta jatkuu: luultavasti itse NS:ssä on ongelma
- Curve Finance (@CurveFinance) Elokuu 9, 2022
käyrä totesi Twitterin kautta, että sen vaihto - joka on erillinen tuote - ei vaikuttanut hyökkäykseltä, koska se käyttää eri DNS-palveluntarjoajaa.
Ryhmä kuitenkin ratkaisi ongelman nopeasti. Tunti ensimmäisen varoituksen jälkeen Curve sanoi, että se oli sekä löytänyt että korjannut ongelman ja kehotti käyttäjiä, jotka ovat hyväksyneet sopimuksia Curvessa muutaman viime tunnin aikana, peruuttamaan ne "välittömästi".
Ongelma on löydetty ja palautettu. Jos olet hyväksynyt sopimuksia Curvessa muutaman viime tunnin aikana, peruuta ne välittömästi. Käytä, kiitos https://t.co/6ZFhcToWoJ toistaiseksi levitykseen asti https://t.co/vOeMYOTq0l palaa normaaliksi
- Curve Finance (@CurveFinance) Elokuu 9, 2022
Curve totesi, että todennäköisesti DNS-palvelimen tarjoaja Iwantmyname hakkeroitiin ja lisäsi, että se on myöhemmin vaihtanut nimipalvelintaan.
Nimipalvelin toimii kuin hakemisto, joka kääntää verkkotunnukset IP-osoitteiksi.
Kun hyväksikäyttö oli käynnissä, Twitter-käyttäjä LefterisJP arveli, että väitetty hyökkääjä oli todennäköisesti käyttänyt DNS-huijausta suorittaakseen hyväksikäytön palvelussa:
Se on DNS-huijausta. Kloonasivat sivuston, asettivat DNS-osoitteen heidän IP-osoitteeseen, jossa kloonattu sivusto on otettu käyttöön, ja lisäsivät hyväksymispyynnöt haitalliseen sopimukseen.
- Lefteris Karapetsas | Palkkaaminen @rotkiappille (@LefterisJP) Elokuu 9, 2022
Muut DeFi-tilan osallistujat ottivat nopeasti Twitteriin levittääkseen varoituksen omille seuraajilleen, ja jotkut huomauttivat, että väitetty varas näyttää varastaneen yli 573,000 XNUMX dollaria.
Varoitus kaikille @CurveFinance käyttäjille, heidän käyttöliittymänsä on vaarantunut!
Älä ole vuorovaikutuksessa sen kanssa toistaiseksi!
Näyttää siltä, että se on tähän mennessä varastettu noin 570 XNUMX dollaria #def #crypto $ crv
— Assure DeFi (@AssureDefi) Elokuu 9, 2022
Takaisin heinäkuussa analyytikot ehdottivat, että he olivate suotuisasti katsellen Curve Financeamarkkinoiden laskusuhdanteesta huolimatta, joka edelleen vaikuttaa suurempaan DeFi-tilaan. Delphi Digitalin tutkijoiden mainitsemien syiden joukossa nousevaan nousuun he mainitsevat erityisesti alustan tuottomahdollisuudet, Curve DAO Token (CRV) -talletusten kysynnän ja protokollan tuoton stablecoin-likviditeetistä.
Tämä seurasi alustaa uuden "algoritmin haihtuvien varojen vaihtamiseksi" julkaisu kesäkuussa, mikä lupasi sallia "haihtuvien" omaisuuserien väliset swap-vaihdot. Nämä poolit käyttävät yhdistelmää sisäisiä oraakkeleita, jotka perustuvat eksponentiaalisiin liikkuviin keskiarvoihin (EMA) ja sidoskäyrämalliin, jota suosittuja automatisoituja markkinatakaajia, kuten Uniswap, ovat aiemmin käyttäneet.
Päivitys: Curve Financen lisätty ilmoitus, että ongelma on ratkaistu, ja sen nimipalvelin on todennäköinen syyllinen hyväksikäytölle.
Lähde: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice