Апошнія навіны паведамляюць пра яшчэ адзін выпадак крадзяжу ў сектары лічбавых валют; гэта адбылося ў біржавым пуле ліквіднасці Curve Finance. Зламыснікі дасягнулі сваёй мэты, захапіўшы DNS пула ліквіднасці біржы.
Гэтыя зламыснікі выкарыстоўвалі праграму, якая стварала доступ да хатняй старонкі пратаколу. Пасля таго, як шкоднасны кантракт быў разгорнуты на галоўнай старонцы сістэмы пратаколу, яму патрабавалася толькі адабрэнне для доступу да кашалькоў.
Генеральны дырэктар Binance Чанпэн Чжао паведаміў, што з кашалькоў пратакола было скрадзена больш за 570 тысяч долараў. Ён дадаў, што хакеры прабіліся ў кашалькі пратаколу дзякуючы яго сістэме DNS. Ён папярэдзіў, што выкарыстанне GoDaddy для DNS не ідэальна, асабліва для праектаў web3. Гэта з-за яго неабароненасці, дадаўшы, што GoDaddy даволі ўразлівы для маніпуляцый.
Яны выкарыстоўваюць GoDaddy для DNS, што небяспечна. Ніякія праекты web3 не павінны выкарыстоўваць гэта. Вельмі ўспрымальны да сацыяльнай інжынерыі.
- Чэхія? Binance (@cz_binance) Жнівень 9, 2022
Пратакол быў дастаткова хуткім, каб выявіць пралом у сваім DNS. Такім чынам, ён хутка паведаміў аб узломе сервера імёнаў, curve.fi. Нягледзячы на тое, што гэта дакладна для сервера імёнаў curve.fi, сервер імёнаў абмену крывой заставаўся бяспечным. Гэта адбылося таму, што пастаўшчык DNS для сервера імёнаў curve exchange адрозніваецца ад пастаўшчыка curve finance.
Фінансы адправілі яшчэ адно паведамленне ў Twitter, у якім гаворыцца, што праблема вырашана. У адпаведнасці з паведамленне, пратакол вызначыў і вярнуў праблему. Аднак некалькі гадзін таму каманда атрымала ўказанне разарваць усе прынятыя кантракты.
Агляд крывых фінансаў
На рынку ёсць некалькі пратаколаў, найбольш вядомым з якіх з'яўляецца Curve Finance. Гэта пратакол з вельмі значнымі праектамі DeFi (дэцэнтралізаванае фінансаванне).
Згодна з дадзенымі дэцэнтралізаванага фінансавага трэкера сайта Llama, дэпазіты пратакола складаюць больш за 6 мільярдаў долараў. Але гэта было яшчэ да пачатку гэтага года, бо адбылося падзенне яго дэпазітаў. Бягучая лічба дэпазітаў па пратаколе, пачынаючы з пачатку 2022 года, складае каля 24 мільярдаў долараў.
Акрамя таго, гледзячы на бяспеку рынку ў апошнім квартале 2, адбылося рэзкае павелічэнне яго эксплойтаў. Нягледзячы на тое, што гэта дакладна для бяспекі рынку, крыптарынак быў на нізкім узроўні з таго ж перыяду.
Сектар DeFi прызнаў Curve Finance адпаведнай часткай экасістэмы. Гэта вынік узнагароджання токенаў CRV, прапанаваных пратаколам. Узнагароды токенамі мелі вырашальнае значэнне для розных пратаколаў у сектары. Гэта асабліва дакладна, бо яны забяспечвалі для іх добрую крыніцу даходу.
Эфект узнагарод таксама відавочны ў Curve DAO Token – CRV. Цяпер лічбавы токен гандлюецца па цане 1.27 даляра. Акрамя таго, справаздача паказвае рост на 10% за апошнія 24 гадзіны з рынкавай капіталізацыяй у 660 мільёнаў долараў.
Рэкамендаваны малюнак з Pixabay, дыяграмы з TradingView.com
Крыніца: https://bitcoinist.com/nefarious-activist-attacks-curve-finance-steals-570k/