Curve Finance sa stal posledným cieľom v dlhom zozname exploitov, ktoré zdecimovali kryptopriestor v roku 2022. Protokol uvádzal, že exploit na nameserveri a frontende stránky viedol k strate viac ako 573,000 XNUMX $. Protokol odvtedy oznámil, že problém bol nájdený a opravený.
570,000 XNUMX dolárov ukradnutých z Curve Finance
Automated Market Maker Curve Finance sa v utorok objavil na Twitteri a varoval používateľov pred zneužitím na svojej stránke. Tím Curve uznal problém ovplyvňujúci front-end a nameserver stránky, ktorý sa zdal byť organizovaný zlomyseľným hercom. Protokol uvedený na Twitteri,
"Uvedomujeme si potenciálny front-end problém, ktorý schvaľuje zlú zmluvu," uvádza sa v oznámení Telegramu. „Zatiaľ prosím nevykonávajte žiadne schvaľovanie ani výmeny. Snažíme sa nájsť problém, ale pre vašu bezpečnosť zatiaľ nepoužívajte Curve.fi alebo curve.exchange.“
Tím urobil druhé oznámenie krátko po prvom oznámení, v ktorom uviedol, že našiel zdroj problému a riešil problém. Protokol však požiadal používateľov, aby odvolali všetky schválenia zmlúv, ktoré mohli vykonať počas niekoľkých posledných hodín, keď boli napadnuté rozhranie a nameserver protokolu.
"Ak ste v posledných hodinách schválili akékoľvek zmluvy na Curve, okamžite ich odvolajte."
Útok na Curve prichádza po ďalšom exploite, ktorý utrpel nomád, čo vedie protokol k strate 190 miliónov dolárov.
Výmena nedotknutá
Spoločnosť Curve v ďalšom kroku uviedla, že jej výmena, ktorá je samostatným produktom, nebola napadnutá. Je to preto, že burza používa iného poskytovateľa systému názvov domén (DNS). Protokol dodal, že používatelia by mali pokračovať v používaní Curve.exchange, kým sa Curve.fi nevráti do normálu.
„Problém bol nájdený a vrátený. Ak ste v posledných hodinách schválili akékoľvek zmluvy na Curve, okamžite ich odvolajte. Prosím, zatiaľ používajte http://curve.exchange, kým sa šírenie http://curve.fi nevráti do normálu.“
Podľa Curve sa zdá, že hacker zmenil položku systému názvov domén pre Curve Finance. Toto presmerovalo používateľov na falošný klon, ktorý schválil zákernú zmluvu. Hack však neohrozil zmluvu o programe.
Budíky na Twitteri
Zatiaľ čo útok na Curve Finance prebiehal, používatelia Twitteru špekulovali o zdroji útoku. Používateľ LefterisJP špekuloval, že útočník použil spoofing DNS na vykonanie útoku na Curve.
"Je to DNS spoofing." Naklonoval stránku, prinútil DNS smerovať na ich IP, kde je naklonovaná stránka nasadená, a pridal žiadosti o schválenie k zákernej zmluve.“
Iní používatelia na Twitteri rýchlo varovali ostatných používateľov o prebiehajúcom zneužití a uviedli, že front-end protokolu bol kompromitovaný, zatiaľ čo iní poznamenali, že hacker ukradol viac ako 573,000 XNUMX dolárov.
Významný vplyv na krivku
Načasovanie exploitu nemohlo byť horšie pre Curve.finance, ktorý si získal priazeň analytikov, ktorí v júli uviedli, že napriek nedávnemu poklesu trhu zostáva Curve v tomto priestore životaschopnou možnosťou. Výskumníci majú niekoľko dôvodov pre svoju býčosť okolo protokolu, konkrétne poukazujú na rastúci dopyt po vkladoch tokenov Curve DAO, možnosti výnosov protokolu a generovanie príjmov vďaka likvidite stablecoinov.
Toto pozorovanie prišlo po tom, čo protokol spustil nový algoritmus, ktorý umožňoval výmenu volatilných aktív a sľuboval, že umožní swapy s nízkym sklzom medzi akýmikoľvek volatilnými aktívami. Združenia využívajú interné orakuly a model krivky spájania, ktorý predtým používali tvorcovia trhu, ako je Uniswap.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack