Curve Finance стала останньою мішенню в довгому списку експлойтів, які знищили криптопростір у 2022 році. Протокол повідомив, що експлойт на сервері імен і інтерфейсі сайту призвело до втрати понад 573,000 XNUMX доларів США. Після цього протокол повідомив, що проблему виявлено та усунено.
$570,000 XNUMX вкрадено з Curve Finance
Automated Market Maker Curve Finance звернулася до Twitter у вівторок, попередивши користувачів про експлойт на своєму сайті. Команда Curve визнала проблему, яка вплинула на інтерфейс сайту та сервер імен, яка, здається, була організована зловмисником. Про це йдеться в протоколі в Twitter.
«Нам стало відомо про потенційну проблему інтерфейсу, яка полягає в затвердженні поганого контракту», — йдеться в повідомленні Telegram. «Поки що, будь ласка, не виконуйте жодних погоджень або обмінів. Ми намагаємося виявити проблему, але поки що для вашої безпеки не використовуйте Curve.fi або curve.exchange».
Команда зробила друге оголошення незабаром після першого, заявивши, що вони знайшли джерело проблеми та вирішили проблему. Проте протокол попросив користувачів відкликати будь-які схвалення контрактів, які вони, можливо, проводили протягом останніх кількох годин, коли інтерфейс і сервер імен протоколу були скомпрометовані.
«Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, будь ласка, негайно відкликайте».
Атака на Curve сталася слідом за іншим експлойтом, від якого постраждав Кочівник, через що протокол втратив 190 мільйонів доларів.
Обмін не впливає
Curve заявила у подальшому, що її обмін, який є окремим продуктом, не постраждав від злому. Це тому, що біржа використовує іншого постачальника системи доменних імен (DNS). Протокол додав, що користувачі повинні продовжувати використовувати Curve.exchange, доки Curve.fi не повернеться до нормального стану.
«Проблему виявлено та скасовано. Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, негайно відкликайте їх. Наразі використовуйте http://curve.exchange, поки розповсюдження для http://curve.fi не повернеться до нормального."
Згідно з Curve, хакер, схоже, змінив запис системи доменних імен для Curve Finance. Це перенаправляло користувачів до підробленого клону, який схвалив шкідливий контракт. Однак договір програми не був скомпрометований зломом.
Дзвони тривоги в Twitter
Поки тривала атака на Curve Finance, користувачі Twitter припускали джерело атаки. Користувач LefterisJP припустив, що зловмисник використовував підробку DNS для здійснення атаки на Curve.
«Це підробка DNS. Склонував сайт, зробив так, щоб DNS вказував на їхню IP-адресу, де розгорнуто клонований сайт, і додав запити на схвалення до зловмисного контракту».
Інші користувачі Twitter швидко попередили інших користувачів про поточний експлойт, заявивши, що інтерфейс протоколу було зламано, тоді як інші відзначили, що хакер викрав понад 573,000 XNUMX доларів.
Значний вплив на криву
Час для експлойту не міг бути гіршим для Curve.finance, який завоював прихильність аналітиків, які в липні заявили, що, незважаючи на нещодавній спад ринку, Curve залишається життєздатним варіантом у просторі. Дослідники мають кілька причин для свого оптимізму щодо протоколу, зокрема вказуючи на зростаючий попит на депозити токенів Curve DAO, можливості прибутковості протоколу та отримання прибутку завдяки ліквідності стейблкойнів.
Це спостереження з’явилося після того, як протокол запустив новий алгоритм, який дозволив обмінюватися нестабільними активами, обіцяючи можливість обміну з низьким ковзанням між будь-якими нестабільними активами. Пули використовують внутрішні оракули та модель кривої зв’язування, раніше застосовану маркет-мейкерами, такими як Uniswap.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack