Curve Finance a devenit cea mai recentă țintă dintr-o listă lungă de exploit-uri care au decimat spațiul cripto în 2022. Protocolul a raportat că o exploatare pe serverul de nume și pe front-end-ul site-ului a dus la o pierdere de peste 573,000 USD. Protocolul a raportat de atunci că problema a fost găsită și remediată.
570,000 USD furați de la Curve Finance
Automated Market Maker Curve Finance a accesat Twitter marți, avertizând utilizatorii cu privire la o exploatare pe site-ul său. Echipa Curve a recunoscut problema care afectează front-end-ul și serverul de nume ale site-ului, care părea să fie orchestrate de un actor rău intenționat. Protocolul a declarat pe Twitter,
„Devenim conștienți de o potențială problemă de front-end care aprobă un contract prost”, se arată în anunțul Telegram. „Deocamdată, vă rugăm să nu efectuați aprobări sau schimburi. Încercăm să găsim problema, dar deocamdată, pentru siguranța dumneavoastră, nu utilizați Curve.fi sau curve.exchange.”
Echipa a făcut un al doilea anunț la scurt timp după cel inițial, declarând că a găsit sursa problemei și a abordat problema. Cu toate acestea, protocolul le-a cerut utilizatorilor să revoce orice aprobări contractuale pe care le-ar fi efectuat în ultimele ore când front-end-ul protocolului și serverul de nume au fost compromise.
„Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat.”
Atacul asupra Curvei vine în urma unui alt exploit, suferit de nomad, ceea ce a condus protocolul să piardă 190 de milioane de dolari.
Schimb neafectat
Curve a declarat într-o continuare că schimbul său, care este un produs separat, nu a fost afectat de hack. Acest lucru se datorează faptului că schimbul utilizează un alt furnizor de sistem de nume de domeniu (DNS). Protocolul a adăugat că utilizatorii ar trebui să continue să folosească Curve.exchange până când Curve.fi revine la normal.
„Problema a fost găsită și revenită. Dacă ați aprobat orice contracte pe Curve în ultimele ore, vă rugăm să le revocați imediat. Vă rugăm să utilizați http://curve.exchange deocamdată până când propagarea pentru http://curve.fi revine la normal.”
Potrivit Curve, hackerul părea să fi schimbat intrarea în sistemul de nume de domeniu pentru Curve Finance. Acest lucru a redirecționat utilizatorii către o clonă falsă, care a aprobat un contract rău intenționat. Cu toate acestea, contractul programului nu a fost compromis de hack.
Clopote de alarmă pe Twitter
În timp ce atacul asupra Curve Finance era în desfășurare, utilizatorii Twitter au speculat cu privire la sursa atacului. Utilizatorul LefterisJP a speculat că atacatorul a folosit falsificarea DNS pentru a executa atacul asupra Curve.
„Este falsificarea DNS. Au clonat site-ul, au făcut ca DNS să indice IP-ul lor unde este implementat site-ul clonat și au adăugat cereri de aprobare la un contract rău intenționat.”
Alți utilizatori de pe Twitter s-au grăbit să-i avertizeze pe ceilalți utilizatori despre exploit-ul în curs, declarând că front-end-ul protocolului a fost compromis, în timp ce alții au remarcat că hackerul a furat peste 573,000 de dolari.
Un impact semnificativ asupra curbei
Momentul exploatării nu ar fi putut fi mai rău pentru Curve.finance, care câștiga favoarea analiștilor, care declaraseră în iulie că, în ciuda recesiunii recente a pieței, Curve rămâne o opțiune viabilă în spațiu. Cercetătorii au mai multe motive pentru care sunt optimiste în legătură cu protocolul, subliniind în mod specific cererea în creștere pentru depozitele de jetoane Curve DAO, oportunitățile de randament ale protocolului și generarea de venituri datorită lichidității stablecoin.
Această observație a venit după ce protocolul a lansat un nou algoritm care a permis schimbul de active volatile, promițând să permită schimburi cu alunecare redusă între orice active volatile. Pool-urile folosesc oracole interne și un model de curbă de legare, implementat anterior de creatori de piață, cum ar fi Uniswap.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack