Curve Finance стала последней целью в длинном списке эксплойтов, уничтоживших криптопространство в 2022 году. Протокол сообщил, что эксплойт на сервере имен и внешнем интерфейсе сайта привел к потере более 573,000 XNUMX долларов. С тех пор в протоколе сообщается, что проблема найдена и устранена.
570,000 XNUMX долларов украдено у Curve Finance
Автоматизированный маркет-мейкер Curve Finance во вторник написал в Твиттере, предупредив пользователей об эксплойте на своем сайте. Команда Curve признала проблему, затрагивающую внешний интерфейс и сервер имен сайта, которая, по-видимому, была организована злоумышленником. Об этом говорится в протоколе в Twitter.
«Нам становится известно о потенциальной проблеме с интерфейсом, связанной с утверждением плохого контракта», — говорится в объявлении Telegram. «Пожалуйста, пока не выполняйте никаких утверждений или обменов. Мы пытаемся найти проблему, но пока, в целях вашей безопасности, не используйте Curve.fi или curve.exchange».
Команда сделала второе объявление вскоре после первого, заявив, что они нашли источник проблемы и устранили ее. Тем не менее, протокол попросил пользователей отозвать любые утверждения контрактов, которые они могли провести за последние несколько часов, когда были скомпрометированы внешний интерфейс протокола и сервер имен.
«Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их».
Атака на Curve последовала за другим эксплойтом, от которого пострадал кочевник, в результате чего протокол потерял 190 миллионов долларов.
Обмен не затронут
В дальнейшем Curve заявила, что ее биржа, которая является отдельным продуктом, не пострадала от взлома. Это связано с тем, что биржа использует другого провайдера системы доменных имен (DNS). В протоколе добавлено, что пользователи должны продолжать использовать Curve.exchange до тех пор, пока Curve.fi не вернется в нормальное состояние.
«Проблема обнаружена и устранена. Если вы утвердили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте http://curve.exchange на данный момент, пока распространение для http://curve.fi не вернется в нормальное русло».
Согласно Curve, хакер изменил запись системы доменных имен для Curve Finance. Это перенаправляло пользователей на поддельный клон, который одобрял вредоносный контракт. Однако контракт программы не был скомпрометирован взломом.
Тревожные звонки в Твиттере
Пока продолжалась атака на Curve Finance, пользователи Twitter размышляли об источнике атаки. Пользователь LefterisJP предположил, что злоумышленник использовал спуфинг DNS для атаки на Curve.
«Это спуфинг DNS. Клонировали сайт, сделали так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавили запросы на утверждение к вредоносному контракту».
Другие пользователи Твиттера поспешили предупредить других пользователей о продолжающемся эксплойте, заявив, что внешний интерфейс протокола был скомпрометирован, в то время как другие отметили, что хакер украл более 573,000 XNUMX долларов.
Значительное влияние на кривую
Время эксплойта не могло быть хуже для Curve.finance, которая завоевывала расположение аналитиков, которые в июле заявили, что, несмотря на недавний спад на рынке, Curve остается жизнеспособным вариантом в этой области. У исследователей есть несколько причин для своего оптимизма в отношении протокола, в частности, они указывают на растущий спрос на депозиты токенов Curve DAO, возможности доходности протокола и получение дохода благодаря ликвидности стабильной монеты.
Это наблюдение было сделано после того, как протокол запустил новый алгоритм, который позволял обмениваться волатильными активами, обещая разрешить свопы с низким проскальзыванием между любыми волатильными активами. Пулы используют внутренние оракулы и модель кривой связывания, ранее применявшуюся маркет-мейкерами, такими как Uniswap.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack.