У вівторок автоматизований маркет-мейкер Curve Finance звернувся до Twitter, щоб попередити користувачів про експлойт на своєму сайті. Команда, яка розробляє протокол, зазначила, що проблема, яка, здається, була атакою зловмисника, вплинула на сервер імен і інтерфейс служби.
Не використовуйте https://t.co/vOeMYOTq0l сайт – сервер імен зламано. Розслідування триває: ймовірно, у самої НС проблеми
- Curve Finance (@CurveFinance) Серпень 9, 2022
Крива заявив, через Twitter, що його обмін — який є окремим продуктом — здається, не постраждав від атаки, оскільки він використовує іншого постачальника системи доменних імен (DNS).
Однак команда швидко вирішила проблему. Через годину після першого попередження Curve повідомила, що виявила та усунула проблему, наказавши користувачам, які схвалили будь-які контракти на Curve за останні кілька годин, «негайно» їх відкликати.
Проблему знайдено та скасовано. Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, негайно відкликайте їх. Будь ласка, використовуйте https://t.co/6ZFhcToWoJ поки що до розповсюдження для https://t.co/vOeMYOTq0l повертається до нормального стану
- Curve Finance (@CurveFinance) Серпень 9, 2022
Curve зазначив, що, швидше за все, провайдер DNS-сервера Iwantmyname був зламаний, додавши, що згодом він змінив свій сервер імен.
Сервер імен працює як каталог, який перетворює доменні імена в IP-адреси.
Поки експлойт тривав, користувач Twitter LefterisJP припустив, що ймовірний зловмисник, ймовірно, використав DNS-спуфінг, щоб виконати експлойт у службі:
Це підробка DNS. Склонували сайт, змусили DNS вказувати на їхній IP-адресу, де розгортається клонований сайт, і додали запити на схвалення до зловмисного контракту.
- Лефтерис Карапецас | Найм для @rotkiapp (@LefterisJP) Серпень 9, 2022
Інші учасники простору DeFi швидко звернулися до Twitter, щоб поширити попередження серед своїх фоловерів, дехто зазначив, що ймовірний злодій, схоже, вкрав понад 573,000 XNUMX доларів США.
Попередження для всіх @CurveFinance користувачів, їхній зовнішній інтерфейс було зламано!
Не взаємодійте з ним до подальшого повідомлення!
Здається, наразі вкрадено близько 570 тисяч доларів #дефі #crypto $crv
— Assure DeFi (@AssureDefi) Серпень 9, 2022
Ще в липні, аналітики припустили, що вони булиe прихильно дивиться на Curve Finance, незважаючи на спад ринку, який продовжує впливати на більший простір DeFi. Серед причин, на які дослідники Delphi Digital посилаються для їх оптимізації, вони зокрема назвали можливості прибутковості платформи, попит на депозити Curve DAO Token (CRV) і отримання доходу протоколу від ліквідності стейблкойнів.
Це послідувало за платформою випуск нового «алгоритму обміну волатильними активами» у червні, який обіцяв дозволити свопи з низьким ковзанням між «нестабільними» активами. Ці пули використовують комбінацію внутрішніх оракулів, що спираються на експоненціальні ковзні середні (EMA) і модель кривої зв’язку, яку раніше використовували популярні автоматизовані маркет-мейкери, такі як Uniswap.
Оновлення: додано оголошення від Curve Finance про те, що проблему вирішено, вказуючи на його сервер імен як на ймовірного винуватця експлойту.
Джерело: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice