V utorok sa automatizovaný tvorca trhu Curve Finance obrátil na Twitter, aby varoval používateľov pred zneužitím na svojej stránke. Tím stojaci za protokolom poznamenal, že problém, ktorý sa javil ako útok zo strany škodlivého herca, ovplyvňoval nameserver a frontend služby.
Nepoužívajte https://t.co/vOeMYOTq0l site – nameserver je napadnutý. Vyšetrovanie prebieha: pravdepodobne má problém samotný NS
- Curve Finance (@CurveFinance) Augusta 9, 2022
krivka uvedený prostredníctvom Twitteru, že jej burza – ktorá je samostatným produktom – nebola napadnutá útokom, pretože využíva iného poskytovateľa systému názvov domén (DNS).
Tím však problém rýchlo vyriešil. Hodinu po prvotnom varovaní Curve uviedol, že problém našiel aj vrátil a nariadil používateľom, ktorí v posledných niekoľkých hodinách schválili akékoľvek zmluvy na Curve, aby ich „okamžite“ odvolali.
Problém bol nájdený a vrátený. Ak ste v posledných hodinách schválili akékoľvek zmluvy na Curve, okamžite ich odvolajte. Prosím použite https://t.co/6ZFhcToWoJ zatiaľ až do propagácie pre https://t.co/vOeMYOTq0l vráti do normálu
- Curve Finance (@CurveFinance) Augusta 9, 2022
Curve poznamenal, že s najväčšou pravdepodobnosťou bol napadnutý poskytovateľ DNS servera Iwantmyname a dodal, že následne zmenil svoj nameserver.
Nameserver funguje ako adresár, ktorý prekladá názvy domén na IP adresy.
Zatiaľ čo zneužitie prebiehalo, používateľ Twitteru LefterisJP špekuloval, že údajný útočník pravdepodobne použil spoofing DNS na vykonanie zneužitia služby:
Je to DNS spoofing. Naklonoval stránku, prinútil DNS smerovať na ich IP, kde je naklonovaná stránka nasadená, a pridal žiadosti o schválenie k zákernej zmluve.
- Lefteris Karapetsas | Nábor pre @rotkiapp (@LefterisJP) Augusta 9, 2022
Iní účastníci v priestore DeFi rýchlo prešli na Twitter, aby rozšírili varovanie medzi svojich nasledovníkov, pričom niektorí poznamenali, že údajný zlodej zrejme ukradol viac ako 573,000 XNUMX USD.
Upozornenie pre všetkých @ CurveFinance používatelia, ich frontend bol napadnutý!
Až do odvolania s ním nekomunikujte!
Zdá sa, že doteraz bolo ukradnutých okolo 570 XNUMX dolárov #def #crypto $ crv
— Assure DeFi (@AssureDefi) Augusta 9, 2022
V júli, analytici navrhli, že ánoe priaznivo pozerá Curve Finance, napriek poklesu trhu, ktorý naďalej ovplyvňuje väčší priestor DeFi. Medzi dôvodmi, ktoré výskumníci z Delphi Digital uviedli pre ich býčí postoj, konkrétne uviedli možnosti výnosov platformy, dopyt po vkladoch tokenov Curve DAO (CRV) a generovanie výnosov podľa protokolu z likvidity stablecoinov.
Toto nasledovalo po platforme vydanie nového „algoritmu na výmenu volatilných aktív“ v júni, ktorý prisľúbil umožniť swapy medzi „volatilnými“ aktívami s nízkym sklzom. Tieto fondy využívajú kombináciu interných veštcov, ktoré sa spoliehajú na exponenciálne kĺzavé priemery (EMA) a model väzobnej krivky, ktorý predtým používali populárni tvorcovia automatizovaného trhu, ako je Uniswap.
Aktualizácia: Pridané oznámenie od Curve Finance, že problém bol vyriešený, poukazujúc na jeho nameserver ako pravdepodobného vinníka zneužitia.
Zdroj: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice