Останні новини повідомляють про ще один випадок крадіжки в секторі цифрових валют; це сталося в біржовому пулі ліквідності Curve Finance. Зловмисники досягли своєї мети, викравши DNS пулу ліквідності біржі.
Ці зловмисники використовували програму, яка відкривала доступ до домашньої сторінки протоколу. Після того, як зловмисний контракт було розгорнуто на домашній сторінці системи протоколу, він вимагав лише дозволу для доступу до своїх гаманців.
Генеральний директор Binance Чанпен Чжао повідомив, що з гаманців протоколу було вкрадено понад 570 тисяч доларів. Він додав, що хакери проникли в гаманці протоколу завдяки його системі DNS. Він попередив, що використання GoDaddy для DNS не є ідеальним, особливо для проектів web3. Це через його незахищеність, додавши, що GoDaddy досить вразливий до маніпуляцій.
Вони використовують GoDaddy для DNS, що є небезпечним. Жоден проект Web3 не повинен це використовувати. Дуже сприйнятливий до соціальної інженерії.
- Чеська Республіка? Binance (@cz_binance) Серпень 9, 2022
Протокол був достатньо швидким, щоб помітити злам у своєму DNS. Тому він швидко повідомив про злом сервера імен curve.fi. Хоча це вірно для сервера імен curve.fi, сервер імен curve exchange залишався безпечним. Це сталося через те, що постачальник DNS для сервера імен curve exchange відрізняється від постачальника curve finance.
Фінанси надіслали ще одне повідомлення в Twitter, в якому йдеться, що проблему вирішено. Відповідно з повідомлення, протокол виявив і усунув проблему. Однак кілька годин тому команда отримала вказівку розірвати всі прийняті контракти.
Огляд кривих фінансів
На ринку існує кілька протоколів, найбільш визнаним з яких є Curve Finance. Це протокол із дуже важливими проектами DeFi (децентралізованого фінансування).
Згідно з даними децентралізованого фінансового трекера сайту Llama, депозити протоколу складають понад 6 мільярдів доларів. Але це було до початку цього року, оскільки відбулося падіння його депозитів. Поточна цифра депозитів протоколу, починаючи з початку 2022 року, становить близько 24 мільярдів доларів.
Крім того, дивлячись на ринкову безпеку в останньому другому кварталі, спостерігалося різке зростання його експлойтів. Хоча це вірно для безпеки ринку, крипто-ринок був на низькому рівні з того самого періоду.
Сектор DeFi визнав Curve Finance важливою частиною екосистеми. Це результат винагород за токени CRV, які пропонує протокол. Винагороди за токени були вирішальними для різних протоколів у секторі. Це особливо вірно, оскільки вони були хорошим джерелом доходу для них.
Ефект від винагород також очевидний у токені Curve DAO – CRV. Зараз цифровий токен торгується за $1.27. Крім того, звіт показує зростання на 10% за останні 24 години, ринкова капіталізація якого становить 660 мільйонів доларів.
Рекомендоване зображення з Pixabay, діаграми з TradingView.com
Джерело: https://bitcoinist.com/nefarious-activist-attacks-curve-finance-steals-570k/