Curve Finance стана најновата цел во долгата листа на експлоатации што го десеткуваа крипто просторот во 2022 година. Протоколот објави дека експлоатацијата на серверот за имиња и предниот дел на страницата резултирала со загуба од над 573,000 долари. Оттогаш, протоколот објави дека проблемот е пронајден и поправен.
Украдени 570,000 долари од Curve Finance
Automated Market Maker Curve Finance се појави на Твитер во вторникот, предупредувајќи ги корисниците на експлоатација на нејзината страница. Тимот на Curve го призна проблемот што влијае на предниот дел и серверот за имиња на страницата, кои се чинеше дека се оркестрирани од злонамерен актер. Протоколот е наведен на Твитер,
„Стануваме свесни за потенцијалниот преден проблем што е одобрување на лош договор“, се вели во соопштението на Телеграм. „Засега, немојте да вршите никакви одобрувања или замени. Се обидуваме да го лоцираме проблемот, но засега, за ваша безбедност, не користете Curve.fi или curve.exchange“.
Тимот даде втора објава набргу по првичната, наведувајќи дека го нашле изворот на проблемот и го решиле проблемот. Сепак, протоколот побара од корисниците да ги отповикаат сите одобренија на договори што можеби ги спроведоа во текот на изминатите неколку часа кога предниот дел на протоколот и серверот за имиња беа компромитирани.
„Доколку сте одобриле какви било договори на Curve во изминатите неколку часа, ве молиме отповикајте веднаш“.
Нападот на Curve доаѓа жежок по петиците на уште една експлоатација, претрпена од Номад, што доведе протоколот да изгуби 190 милиони долари.
Размената не е засегната
Curve во продолжение изјави дека нејзината размена, која е посебен производ, не била погодена од хакирањето. Ова е затоа што размената користи различен провајдер на системот за име на домен (DNS). Протоколот додаде дека корисниците треба да продолжат да го користат Curve.exchange додека Curve.fi не се врати во нормала.
„Прашањето е пронајдено и вратено. Ако сте одобриле договори на Curve во изминатите неколку часа, веднаш отповикајте ги. Ве молиме користете http://curve.exchange засега додека ширењето за http://curve.fi не се врати во нормала.
Според Curve, се чини дека хакерот го сменил внесот на системот за име на домен за Curve Finance. Ова ги препрати корисниците на лажен клон, кој одобри злонамерен договор. Сепак, договорот на програмата не беше компромитиран од хакирањето.
Алармни ѕвона на Твитер
Додека траеше нападот на Curve Finance, корисниците на Твитер шпекулираа за изворот на нападот. Корисникот LefterisJP шпекулираше дека напаѓачот користел DNS измама за да го изврши нападот на Curve.
„Тоа е DNS измама. Ја клонираше страницата, го натера DNS да насочи кон нивната IP адреса каде што е распоредена клонираната локација и додаде барања за одобрување на злонамерен договор.
Другите корисници на Твитер брзо ги предупредија колегите корисници за тековната експлоатација, наведувајќи дека предниот дел на протоколот е компромитиран, додека други забележаа дека хакерот украл над 573,000 долари.
Значително влијание врз кривата
Тајмингот на експлоатацијата не можеше да биде полош за Curve.finance, кој ја доби наклонетоста на аналитичарите, кои во јули изјавија дека и покрај неодамнешниот пад на пазарот, Curve остана остварлива опција во просторот. Истражувачите имаат неколку причини за нивната нахаканизам околу протоколот, особено посочувајќи ја зголемената побарувачка за токени депозити на Curve DAO, можностите за принос на протоколот и неговото генерирање приходи благодарение на ликвидноста на стабилна коин.
Оваа опсервација дојде откако протоколот лансираше нов алгоритам кој овозможи размена на нестабилни средства, ветувајќи дека ќе дозволи размена на слабо пролизгување помеѓу сите испарливи средства. Базените користат внатрешни пророштва и модел на крива за поврзување, претходно користени од производителите на пазарот, како што е Uniswap.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack