У аўторак аўтаматызаваны маркет-мэйкер Curve Finance звярнуўся ў Twitter, каб папярэдзіць карыстальнікаў аб эксплойце на сваім сайце. Каманда, якая стаіць за пратаколам, адзначыла, што праблема, якая, здавалася, была атакай зламысніка, уплывала на сервер імёнаў і інтэрфейс службы.
Не выкарыстоўвайце https://t.co/vOeMYOTq0l сайт – сервер імёнаў узламаны. Расследаванне працягваецца: хутчэй за ўсё, праблема ў самой НС
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Крывая заявіў, праз Twitter, што яго біржа - якая з'яўляецца асобным прадуктам - падобна, не пацярпела ад атакі, паколькі яна выкарыстоўвае іншага пастаўшчыка сістэмы даменных імёнаў (DNS).
Аднак каманда хутка вырашыла праблему. Праз гадзіну пасля першапачатковага папярэджання Curve заявіла, што выявіла і вярнула праблему, загадаўшы карыстальнікам, якія зацвердзілі любыя кантракты на Curve за апошнія некалькі гадзін, адклікаць іх «неадкладна».
Праблема была знойдзена і адноўлена. Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце іх. Калі ласка, выкарыстоўвайце https://t.co/6ZFhcToWoJ пакуль да распаўсюджвання для https://t.co/vOeMYOTq0l вяртаецца да нармальнага жыцця
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Curve адзначыў, што, хутчэй за ўсё, правайдэр DNS-сервера Iwantmyname быў узламаны, дадаўшы, што пасля ён змяніў свой сервер імёнаў.
Сервер імёнаў працуе як каталог, які транслюе даменныя імёны ў IP-адрасы.
Пакуль эксплойт працягваўся, карыстальнік Twitter LefterisJP выказаў здагадку, што меркаваны зламыснік, верагодна, выкарыстаў DNS-спуфінг для выканання эксплойта ў сэрвісе:
Гэта падробка DNS. Кланаваў сайт, зрабіў так, каб DNS паказваў на іх IP-адрас, дзе разгортваецца кланаваны сайт, і дадаў запыты на зацвярджэнне ў шкоднасны кантракт.
- Лефтэрыс Карапецас | Найм для @rotkiapp (@LefterisJP) Жнівень 9, 2022
Іншыя ўдзельнікі прасторы DeFi хутка перайшлі ў Twitter, каб распаўсюдзіць папярэджанне сваім падпісчыкам, прычым некаторыя з іх адзначылі, што меркаваны злодзей скраў больш за 573,000 XNUMX долараў ЗША.
Абвестка для ўсіх @CurveFinance карыстальнікаў, іх інтэрфейс быў узламаны!
Не ўзаемадзейнічайце з ім да далейшага паведамлення!
Аказваецца, на дадзены момант скрадзена каля 570 тысяч долараў #дэфі #Crypto $ крв
— Assure DeFi (@AssureDefi) Жнівень 9, 2022
Яшчэ ў ліпені, аналітыкі выказалі здагадку, што яны быліe добразычліва разглядае Curve Finance, нягледзячы на падзенне рынку, якое працягвае ўплываць на вялікую прастору DeFi. Сярод прычын, названых даследчыкамі з Delphi Digital іх аптымізму, яны ў прыватнасці назвалі магчымасці прыбытковасці платформы, попыт на дэпазіты Curve DAO Token (CRV) і атрыманне даходу пратакола ад ліквіднасці стейблкойнаў.
Гэта рушыла ўслед за платформай выпуск новага «алгарытму абмену лятучых актываў» у чэрвені, які абяцаў дазволіць свопы з нізкім праслізгваннем паміж «лятучымі» актывамі. У гэтых пулах выкарыстоўваецца камбінацыя ўнутраных аракулаў, якія абапіраюцца на экспанентныя слізгальныя сярэднія (EMA) і мадэль крывой сувязі, якая раней выкарыстоўвалася папулярнымі аўтаматызаванымі маркет-мэйкерамі, такімі як Uniswap.
Абнаўленне: дададзена аб'ява ад Curve Finance аб тым, што праблема была вырашана, указваючы на яго сервер імёнаў у якасці верагоднага вінаватага эксплойта.
Крыніца: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice