Крыптазіма не пашкадавала нікога. Інвестары, крыптабіржы і дэцэнтралізаваныя фінансавыя экасістэмы сталі ахвярамі. Curve Finance, аўтаматызаваны маркет-мэйкер, які дазваляе карыстальнікам гандляваць валютай на сваіх вэб-сайтах, учора звярнуўся ў Twitter, каб паведаміць кліентам аб эксплойце на сваім сайце.
Па словах распрацоўшчыкаў пратаколу, праблема, якая выглядала як атака варожага акцёра, уплывала на сервер імёнаў і інтэрфейс службы.
Curve Finance патрапіла ў апошні ўзлом DeFi
Згодна са скрыншотам кашалька пратакола, распаўсюджаным у Twitter, хакеры скралі каля 570,000 XNUMX долараў з дэцэнтралізаванага фінансавання (Defi) пратакол Curve Finance. Згодна з Curve Finance, якая выкарыстала Twitter, каб раскрыць той факт, што яе біржа - асобная служба - не пацярпела ад нападу, паколькі яна выкарыстоўвала асобнага пастаўшчыка сістэмы даменных імёнаў (DNS).
Аператары пратаколу абвясцілі праз Telegram, што неўзабаве выявілі і выправілі крыніцу праблемы. Крывыя фінансы параілі інвестары якія пагадзіліся на любыя кантракты за апошнія некалькі гадзін, неадкладна адклікаць іх. Карыстальнікам таксама рэкамендавалі выкарыстоўваць curve.exchange замест састарэлага curve.fi, пакуль распаўсюджванне curve.fi не нармалізуецца.
Curve Finance мяркуе, што DNS-сервер Iwantmyname быў узламаны, заяўляючы, што пасля ён змяніў свой сервер імёнаў. Сервер імёнаў дзейнічае як каталог, пераводзячы даменныя імёны ў IP-адрасы.
Выкіды ўзнагароджання токенаў CRV ад Curve Finance, якія служаць крыніцай даходу для некалькіх іншых пратаколаў, з'яўляюцца важным кампанентам экалогіі DeFi з-за іх ролі ў фінансаванні.
Нам становіцца вядома аб патэнцыйнай праблеме інтэрфейсу, якая заключаецца ў зацвярджэнні дрэннага кантракту […] На дадзены момант, калі ласка, не выконвайце ніякіх узгадненняў або абменаў. Мы спрабуем выявіць праблему, але пакуль для вашай бяспекі не выкарыстоўвайце curve.fi або curve.exchange.
Анонс Telegram Curve Finance
У ліпені аналітыкі аптымістычна паставіліся да Curve Finance, нягледзячы на тое, што рынак зніжаўся, што ўплывае на больш шырокую прастору DeFi. На думку экспертаў Delphi Digital, падставай для іх аптымізму сталі магчымасці прыбытковасці платформы, попыт на CRV і даход пратакола ад ліквіднасці стейблкоинов.
Запуск новага «алгарытму абмену зменлівымі актывамі» ў чэрвені, а затым абяцанне ўключыць своп з нізкім праслізгваннем паміж «зменлівымі» актывамі, выклікаў чарговы ажыятаж на крыптасцэне.
Гэтыя пулы выкарыстоўваюць камбінацыю ўнутраных аракулаў і мадэлі крывой сувязі. Раней гэта выкарыстоўвалася папулярнымі аўтаматызаванымі маркет-мейкерамі, такімі як Uniswap.
У 2022 годзе ўсплёск узломаў дэцэнтралізаваных фінансаў
Нягледзячы на тое, што гэта можа здацца модным, DeFi далёка не адзін. Гэта наступная вялікая рэч у свеце фінансаў. Калі вэб 3.0 трэба разглядаць як новы Інтэрнэт, DeFi - гэта яго фінансавая экасістэма. Вядома, ёсць небяспекі, звязаныя з дэцэнтралізаваным фінансаваннем. Праблема токена DeFi і ўразлівасці пратаколу мучыць свет дэцэнтралізаваных фінансаў.
,en Дрэнная навіна з'яўляецца тое, што ў 2 годзе з-за ўзломаў, махлярства і эксплойтаў было страчана 2022 мільярды долараў, у тым ліку яшчэ 570 долараў на сённяшні дзень. Добрая навіна, калі яе можна так назваць: падзенне цэн на крыпта магло адпудзіць як хакераў, так і кліентаў, у другім квартале ўзровень страт знізіўся.
Хакі DeFi, з іншага боку, занадта распаўсюджаныя. Хакеры і ашуканцы скралі 745 мільёнаў долараў з красавіка па чэрвень пасля трох месяцаў рэкорднай колькасці ўразлівасцей DeFi.
Хакеры ўзламалі мост Ронін, выкарысталі недахоп у кодзе сеткі Wormhole і захапілі фермы Beanstalk Farms з дапамогай нападу на кіраванне толькі ў першыя чатыры месяцы 2022 года.
Рост крыпта-дываноў і падобных махлярстваў паменшыўся на крыпта-мядзведжым рынку. Рост коштаў на бычыным рынку і нястомны ажыятаж прывабілі новы клас інвестараў, якія былі лёгкай мішэнню для крыпта-махляроў.
З іншага боку, цяганне дывана застаецца папулярнай тактыкай махлярства, таму што гэта вельмі просты метад. Нягледзячы на гэта, з першага квартала да другога яны знізіліся на 18%.
Здольнасць раскруціць праект і некаторая ўтоенасць у прывідах інвестараў - гэта ўсё, што трэба для таго, каб пацягнуць за сабой. Тым не менш, гэта не дапамагае, што падтрымка знакамітасцяў надае пэўным праектам выгляд легітымнасці, нягледзячы на іх актуальнасць.
Колькасць паспяховых атак сацыяльнай інжынерыі зноў расце. Напады сацыяльнай інжынерыі, накіраваныя на карыстальнікаў або персанал, павялічыліся на 170% з першага па другі квартал гэтага года. Хакі арыентацыя на пратаколы DeFi была распаўсюджана ў 2022 г. Але хакеры вярнуліся да карыстальнікаў-фішынгаў.
У 2022 годзе было зроблена шмат узломаў, звязаных з крыптавалютамі. Многія з гэтых узломаў былі звязаны з Lazarus Group, якая базуецца ў Паўночнай Карэі. Гэта прывяло да таго, што інвестары страцілі шмат грошай у цяперашніх рынкавых умовах.
Крыпта-зіма, рэцэсіі, хакі і няўдалыя інвестыцыі - усё гэта сведчыць пра клімат у крыпта-сектарах. Аднак з гэтым узломам было лепш справіцца, таму што Curve Finance выявіла яго рана і неадкладна прадаставіла рашэнні.
Крыніца: https://www.cryptopolitan.com/curve-finance-hacked-and-570k-stolen/