Curve Finance je postao posljednja meta u dugoj listi eksploatacija koje su desetkovale kripto prostor u 2022. Protokol je izvijestio da je eksploatacija na serveru imena i prednjem dijelu stranice rezultirala gubitkom od preko 573,000 dolara. Protokol je od tada objavio da je problem pronađen i otklonjen.
570,000 dolara ukradeno iz Curve Finance
Automated Market Maker Curve Finance oglasio se u utorak na Twitteru, upozoravajući korisnike na eksploataciju na svojoj stranici. Curve tim je priznao da postoji problem koji utiče na front-end i nameserver stranice, za koji se činilo da je orkestrirao zlonamjerni akter. U protokolu je navedeno na Twitteru,
“Postajemo svjesni potencijalnog front-end problema koji je odobravanje lošeg ugovora”, stoji u najavi Telegrama. “Za sada nemojte vršiti nikakva odobrenja ili zamjene. Pokušavamo locirati problem, ali za sada, radi vaše sigurnosti, nemojte koristiti Curve.fi ili curve.exchange.”
Tim je dao drugu najavu ubrzo nakon prvog, navodeći da su pronašli izvor problema i riješili problem. Međutim, protokol je tražio od korisnika da povuku sva odobrenja ugovora koja su možda dali u proteklih nekoliko sati kada su front end protokola i server imena bili kompromitovani.
“Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo vas da ga odmah opozovete.”
Napad na Curve dolazi nakon još jednog podviga, koji je pretrpio nomad, što je dovelo do gubitka protokola od 190 miliona dolara.
Razmjena nije pogođena
Curve je u nastavku naveo da hak nije utjecao na njegovu razmjenu, koja je poseban proizvod. To je zato što razmjena koristi drugog provajdera sistema imena domena (DNS). Protokol je dodao da korisnici treba da nastave da koriste Curve.exchange dok se Curve.fi ne vrati u normalu.
“Problem je pronađen i vraćen. Ako ste u proteklih nekoliko sati odobrili bilo koje ugovore na Curveu, odmah ih opozovite. Za sada koristite http://curve.exchange dok se širenje za http://curve.fi ne vrati u normalu.”
Prema Curveu, izgleda da je haker promijenio unos u sistemu imena domena za Curve Finance. Ovo je prosljeđivalo korisnike na lažni klon, koji je odobrio zlonamjerni ugovor. Međutim, hak nije ugrozio ugovor programa.
Zvona za uzbunu na Twitteru
Dok je napad na Curve Finance bio u toku, korisnici Twittera spekulisali su o izvoru napada. Korisnik LefterisJP je spekulisao da je napadač koristio DNS lažiranje da izvrši napad na Curve.
“To je DNS lažiranje. Klonirali su stranicu, natjerali DNS da ukaže na njihovu IP adresu na kojoj je klonirana stranica raspoređena i dodali zahtjeve za odobrenje zlonamjernom ugovoru.”
Drugi korisnici na Twitteru su brzo upozorili svoje kolege na eksploataciju koja je u toku, navodeći da je front-end protokola kompromitovan, dok su drugi primijetili da je haker ukrao preko 573,000 dolara.
Značajan uticaj na krivulju
Tajming eksploatacije nije mogao biti lošiji za Curve.finance, koji je osvajao naklonost analitičara, koji su u julu izjavili da uprkos nedavnom padu tržišta, Curve ostaje održiva opcija u tom prostoru. Istraživači imaju nekoliko razloga za svoje bikovsko raspoloženje oko protokola, posebno ističući rastuću potražnju za Curve DAO token depozitima, mogućnosti prinosa protokola i stvaranje prihoda zahvaljujući likvidnosti stabilnih kovanica.
Ovo zapažanje je uslijedilo nakon što je protokol pokrenuo novi algoritam koji je omogućio razmjenu promjenjivih sredstava, obećavajući da će omogućiti zamjenu sa malim proklizavanjem između bilo koje nestabilne imovine. Pulovi koriste interna proročanstva i model krive vezivanja, koji su prethodno koristili proizvođači tržišta kao što je Uniswap.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack