Curve Finance стала апошняй мішэнню ў доўгім спісе эксплойтаў, якія знішчылі крыптапрастору ў 2022 годзе. У пратаколе паведамляецца, што эксплойт на серверы імёнаў і інтэрфейсе сайта прывёў да страты больш чым на 573,000 XNUMX долараў. З тых часоў у пратаколе паведамляецца, што праблема была знойдзена і выпраўлена.
570,000 XNUMX долараў выкрадзены з кампаніі Curve Finance
Automated Market Maker Curve Finance звярнулася ў Twitter у аўторак, папярэдзіўшы карыстальнікаў пра эксплойт на сваім сайце. Каманда Curve прызнала праблему, якая закранае інтэрфейс і сервер імёнаў сайта, якая, здаецца, была арганізавана зламыснікам. Пратакол гаворыцца ў Twitter,
«Нам становіцца вядома аб патэнцыйнай праблеме інтэрфейсу, якая заключаецца ў зацвярджэнні дрэннага кантракту», — гаворыцца ў паведамленні Telegram. «Пакуль, калі ласка, не выконвайце ніякіх узгадненняў і абменаў. Мы спрабуем выявіць праблему, але пакуль для вашай бяспекі не выкарыстоўвайце Curve.fi або curve.exchange».
Каманда зрабіла другое паведамленне неўзабаве пасля першага, заявіўшы, што яны знайшлі крыніцу праблемы і вырашылі праблему. Тым не менш, пратакол папрасіў карыстальнікаў адклікаць любыя ўзгадненні кантрактаў, якія яны маглі правесці за апошнія некалькі гадзін, калі ўваходны канец пратаколу і сервер імёнаў былі ўзламаныя.
«Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, адклікайце неадкладна».
Атака на Curve адбываецца пасля яшчэ аднаго эксплойта, які пацярпеў ад Качэўнік, у выніку чаго пратакол страціў 190 мільёнаў долараў.
Абмен не закрануты
Curve заявіла ў далейшым, што яе абмен, які з'яўляецца асобным прадуктам, не пацярпеў ад узлому. Гэта таму, што біржа выкарыстоўвае іншага пастаўшчыка сістэмы даменных імёнаў (DNS). Пратакол дадаў, што карыстальнікі павінны працягваць выкарыстоўваць Curve.exchange, пакуль Curve.fi не вернецца ў звычайны рэжым.
«Праблема знойдзена і адноўлена. Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце іх. Калі ласка, пакуль выкарыстоўвайце http://curve.exchange, пакуль распаўсюджванне для http://curve.fi не вернецца да нармальнага рэжыму».
Па дадзеных Curve, хакер, здаецца, змяніў запіс сістэмы даменных імёнаў для Curve Finance. Гэта накіроўвала карыстальнікаў да падробленага клона, які ўхваліў шкоднасны кантракт. Аднак кантракт праграмы не быў парушаны ўзломам.
Трывога ў Twitter
Пакуль працягвалася атака на Curve Finance, карыстальнікі Twitter разважалі пра крыніцу атакі. Карыстальнік LefterisJP выказаў здагадку, што зламыснік выкарыстаў падмену DNS для ажыццяўлення атакі на Curve.
«Гэта падробка DNS. Кланаваў сайт, прымусіў DNS паказваць на іх IP-адрас, дзе разгортваецца кланаваны сайт, і дадаў запыты на зацвярджэнне ў шкоднасны кантракт».
Іншыя карыстальнікі Twitter паспяшаліся папярэдзіць іншых карыстальнікаў аб эксплойце, які працягваецца, заявіўшы, што інтэрфейс пратаколу быў узламаны, а іншыя адзначылі, што хакер скраў больш за 573,000 XNUMX долараў.
Значны ўплыў на крывую
Час эксплойта не мог быць горшым для Curve.finance, які заваяваў прыхільнасць аналітыкаў, якія заявілі ў ліпені, што, нягледзячы на нядаўні спад рынку, Curve застаецца жыццяздольным варыянтам у прасторы. Даследчыкі маюць некалькі прычын для свайго аптымістычнага стаўлення да пратаколу, у прыватнасці, звяртаючы ўвагу на рост попыту на дэпазіты токенаў Curve DAO, магчымасці прыбытковасці пратакола і атрыманне даходу дзякуючы ліквіднасці стейблкоинов.
Гэта назіранне адбылося пасля таго, як пратакол запусціў новы алгарытм, які дазваляў абмен зменлівымі актывамі, абяцаючы дазволіць свопы з нізкім праслізгваннем паміж любымі зменлівымі актывамі. Пулы выкарыстоўваюць унутраныя аракулы і мадэль крывой злучэння, раней разгорнутую маркет-мейкерамі, такімі як Uniswap.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack