Curve Finance'ist sai 2022. aastal krüptoruumi hävitanud pikas nimekirjas uusim sihtmärk. Protokoll teatas, et saidi nimeserveris ja esiotsas toimunud ärakasutamine tõi kaasa üle 573,000 XNUMX dollari suuruse kahju. Protokoll on sellest ajast alates teatanud, et probleem on leitud ja parandatud.
Curve Finance'ist varastati 570,000 XNUMX dollarit
Automated Market Maker Curve Finance teatas teisipäeval Twitteris, hoiatades kasutajaid oma saidi ärakasutamise eest. Curve'i meeskond tunnistas saidi esiotsa ja nimeserverit mõjutavat probleemi, mis näis olevat pahatahtliku tegutseja korraldatud. Protokoll teatas Twitteris,
"Oleme teadlikud potentsiaalsest esiotsa probleemist, mis on halva lepingu heakskiitmisega," seisis Telegrami teadaandes. „Praegu ärge tehke kooskõlastusi ega vahetusi. Püüame probleemi asukohta leida, kuid teie turvalisuse huvides ärge kasutage Curve.fi ega curve.exchange.
Meeskond tegi teise teadaande vahetult pärast esialgset, teatades, et nad on leidnud probleemi allika ja tegelenud probleemiga. Protokoll on aga palunud kasutajatel tühistada kõik lepingute kinnitused, mida nad võisid sõlmida viimaste tundide jooksul, kui protokolli esiots ja nimeserver olid ohustatud.
"Kui olete viimaste tundide jooksul Curve'is mõne lepingu kinnitanud, tühistage see kohe."
Curve'i rünnak tuleb kuumalt teise ärakasutamise kannul, mille all kannatas Nomaad, mille tulemusel kaotas protokoll 190 miljonit dollarit.
Vahetus ei mõjuta
Curve väitis järelkontrollis, et selle vahetust, mis on eraldi toode, häkkimine ei mõjutanud. Seda seetõttu, et börs kasutab teist domeeninimesüsteemi (DNS) pakkujat. Protokollis lisati, et kasutajad peaksid jätkama Curve.exchange'i kasutamist, kuni Curve.fi normaliseerub.
"Probleem on leitud ja tagasi pöördunud. Kui olete viimaste tundide jooksul Curve'is mõne lepingu kinnitanud, tühistage need viivitamatult. Kasutage praegu aadressi http://curve.exchange, kuni http://curve.fi levik normaliseerub.
Curve'i sõnul näis häkker olevat Curve Finance'i domeeninimesüsteemi kirjet muutnud. See edastas kasutajad võltskloonile, kes kiitis heaks pahatahtliku lepingu. Häkkimine aga programmi lepingut ei kahjustanud.
Häirekellad Twitteris
Samal ajal kui rünnak Curve Finance'i vastu käis, spekuleerisid Twitteri kasutajad rünnaku allika üle. Kasutaja LefterisJP oletas, et ründaja kasutas Curve'i rünnaku sooritamiseks DNS-i võltsimist.
"See on DNS-i võltsimine. Kloonis saidi, pani DNS-i osutama nende IP-le, kus kloonitud sait on juurutatud, ja lisas pahatahtlikule lepingule kinnitustaotlused.
Teised Twitteri kasutajad hoiatasid kiiresti kaaskasutajaid käimasoleva ärakasutamise eest, öeldes, et protokolli esiosa on rikutud, samas kui teised märkisid, et häkker oli varastanud üle 573,000 XNUMX dollari.
Märkimisväärne mõju kõverale
Analüütikute poolehoidu võitnud Curve.finance'i kasutamise ajastus ei saanud olla kehvem, kuna nad väitsid juulis, et vaatamata hiljutisele turu langusele jäi Curve selles ruumis elujõuliseks võimaluseks. Teadlastel on protokolli suhtes oma bullishiks mitu põhjust, tuues konkreetselt esile kasvava nõudluse Curve DAO märgihoiuste järele, protokolli tuluvõimalusi ja selle tulude teenimist tänu stabiilse mündi likviidsusele.
See tähelepanek tuli pärast seda, kui protokoll käivitas uue algoritmi, mis võimaldas volatiilsete varade vahetamist, lubades lubada madala libisemisega vahetustehingud kõikuvate varade vahel. Kogumid kasutavad sisemisi oraakleid ja sidumiskõvera mudelit, mida olid varem kasutusele võtnud turutegijad, näiteks Uniswap.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack