U utorak je automatizovani market mejker Curve Finance na Twitteru upozorio korisnike na eksploataciju na svojoj stranici. Tim koji stoji iza protokola primijetio je da problem, koji izgleda kao napad od zlonamjernog aktera, utječe na server imena i frontend usluge.
Ne koristi https://t.co/vOeMYOTq0l lokacija – server imena je kompromitovan. Istraga je u toku: vjerovatno i sam NS ima problem
- Curve Finance (@CurveFinance) Avgust 9, 2022
Curve navedeno putem Twittera da se čini da njegova razmjena - koja je poseban proizvod - nije pogođena napadom, jer koristi drugog provajdera sistema imena domena (DNS).
Međutim, tim je brzo riješio problem. Sat vremena nakon prvobitnog upozorenja, Curve je rekao da je pronašao i poništio problem, upućujući korisnike koji su odobrili bilo kakve ugovore na Curveu u posljednjih nekoliko sati da ih "odmah" opozovu.
Problem je pronađen i vraćen. Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo vas da ga odmah opozovete. Molimo koristite https://t.co/6ZFhcToWoJ za sada do propagacije za https://t.co/vOeMYOTq0l vraća u normalu
- Curve Finance (@CurveFinance) Avgust 9, 2022
Curve je napomenuo da je najvjerovatnije hakovan provajder DNS servera Iwantmyname, dodajući da je naknadno promijenio server imena.
Server imena radi kao direktorij koji prevodi imena domena u IP adrese.
Dok je eksploatacija bila u toku, korisnik Twittera LefterisJP spekulisao je da je navodni napadač verovatno koristio DNS lažiranje da izvrši eksploataciju na servisu:
To je DNS lažiranje. Klonirao je stranicu, učinio da DNS ukaže na njihov IP gdje je klonirana stranica raspoređena i dodao zahtjeve za odobrenje zlonamjernom ugovoru.
- Lefteris Karapetsas | Zapošljavanje za @rotkiapp (@LefterisJP) Avgust 9, 2022
Drugi učesnici DeFi prostora brzo su se oglasili na Twitteru kako bi prenijeli upozorenje svojim pratiocima, a neki su naveli da je navodni lopov ukrao više od 573,000 USD.
Upozorenje za sve @CurveFinance korisnika, njihov frontend je kompromitovan!
Nemojte komunicirati s njim do daljnjeg!
Čini se da je do sada ukradeno oko 570 hiljada dolara #defi #crypto $ crv
— Assure DeFi (@AssureDefi) Avgust 9, 2022
Još u julu, analitičari su sugerirali da jesue povoljno gledajući Curve Finance, uprkos padu tržišta koji nastavlja da utiče na veći DeFi prostor. Među razlozima koje su istraživači u Delphi Digitalu naveli za njihovu naklonost, posebno su naveli mogućnosti prinosa platforme, potražnju za Curve DAO Token (CRV) depozitima i generiranje prihoda protokola od likvidnosti stabilnih kovanica.
Ovo je pratilo platformu izdavanje novog “algoritma za razmjenu nestabilne imovine” u junu, koji je obećao da će dozvoliti zamjene sa malim proklizavanjem između “promjenjivih” sredstava. Ovi skupovi koriste kombinaciju internih proročanstava koja se oslanjaju na eksponencijalne pokretne proseke (EMA) i model krive vezivanja, koji su ranije koristili popularni proizvođači automatizovanih tržišta kao što je Uniswap.
Ažuriranje: Dodata objava iz Curve Finance-a da je problem riješen, ukazujući na njegov server imena kao vjerovatnog krivca za eksploataciju.
Izvor: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice