Во вторникот, автоматизираниот производител на пазарот Curve Finance излезе на Твитер за да ги предупреди корисниците на експлоатација на неговата страница. Тимот зад протоколот забележа дека проблемот, кој се чинеше дека е напад од злонамерен актер, влијаеше на серверот за имиња и предниот дел на услугата.
Не користете https://t.co/vOeMYOTq0l сајт – серверот за имиња е компромитиран. Истрагата е во тек: веројатно и самата НС има проблем
- Финансии на кривата (@ CurveFinance) Август 9, 2022
крива изјави преку Твитер дека неговата размена - која е посебен производ - се чини дека не е засегната од нападот, бидејќи користи различен провајдер на системот за име на домен (DNS).
Сепак, тимот брзо го реши проблемот. Еден час по првичното предупредување, Curve рече дека го нашол и го вратил проблемот, упатувајќи ги корисниците кои одобриле какви било договори за Curve во последните неколку часа да ги отповикаат „веднаш“.
Проблемот е пронајден и вратен. Ако сте одобриле договори на Curve во изминатите неколку часа, веднаш отповикајте го. Ве молиме користете https://t.co/6ZFhcToWoJ засега до размножување за https://t.co/vOeMYOTq0l се враќа во нормала
- Финансии на кривата (@ CurveFinance) Август 9, 2022
Curve забележа дека, најверојатно, провајдерот на DNS-серверот Iwantmyname бил хакиран, додавајќи дека последователно го сменил својот сервер за имиња.
Серверот за имиња работи како директориум што преведува имиња на домени во IP адреси.
Додека експлоатацијата беше во тек, корисникот на Твитер, LefterisJP, шпекулираше дека наводниот напаѓач најверојатно користел DNS измама за да ја изврши експлоатацијата на услугата:
Тоа е DNS измама. Ја клонираше страницата, го натера DNS да укаже на нивната IP каде што е распоредена клонираната локација и додаде барања за одобрување на злонамерен договор.
— Лефтерис Карапецас | Вработување за @rotkiapp (@LefterisJP) Август 9, 2022
Другите учесници во просторот ДеФи брзо се огласија на Твитер за да го рашират предупредувањето до своите следбеници, при што некои забележаа дека наводниот крадец се чини дека украл повеќе од 573,000 американски долари.
Предупредување за сите @CurveFinance корисници, нивниот преден дел е компромитиран!
Не комуницирајте со него до дополнително известување!
Се чини дека досега се украдени околу 570 илјади долари # дефи #crypto $ CRV
— Assure DeFi (@AssureDefi) Август 9, 2022
Во јули, аналитичарите сугерираа дека тие беаПоволно гледајќи го Curve Finance, и покрај падот на пазарот кој продолжува да влијае на поголемиот простор на DeFi. Меѓу причините што ги наведоа истражувачите во Delphi Digital за нивната нахаканизам, тие конкретно ги повикаа можностите за принос на платформата, побарувачката за депозити на Curve DAO Token (CRV) и генерирањето приходи од протоколот од ликвидноста на стабилните коини.
Ова следеше по платформата објавување на нов „алгоритам за размена на нестабилни средства“ во јуни, кој вети дека ќе дозволи свопови со ниски пролизгувања помеѓу „нестабилните“ средства. Овие базени користат комбинација од внатрешни пророци кои се потпираат на Експоненцијални подвижни просеци (EMA) и модел на крива на поврзување, претходно распоредени од популарните автоматски производители на пазарот, како што е Uniswap.
Ажурирање: Додадено е соопштение од Curve Finance дека проблемот е решен, посочувајќи го неговиот сервер за имиња како веројатен виновник за експлоатацијата.
Извор: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice