Curve Finance menjadi sasaran terbaharu dalam senarai panjang eksploitasi yang telah memusnahkan ruang kripto pada tahun 2022. Protokol melaporkan bahawa eksploitasi pada pelayan nama tapak dan bahagian hadapan mengakibatkan kerugian lebih $573,000. Protokol telah melaporkan bahawa masalah itu telah ditemui dan diperbaiki.
$570,000 Dicuri Daripada Curve Finance
Pembiayaan Keluk Pembuat Pasaran Automatik melalui Twitter pada hari Selasa, memberi amaran kepada pengguna tentang eksploitasi di tapaknya. Pasukan Curve mengakui isu yang menjejaskan bahagian hadapan dan pelayan nama tapak, yang nampaknya didalangi oleh pelakon yang berniat jahat. Protokol itu dinyatakan di Twitter,
"Kami semakin menyedari potensi isu hadapan yang meluluskan kontrak yang tidak baik," pengumuman Telegram berbunyi. “Buat masa ini, tolong jangan lakukan sebarang kelulusan atau pertukaran. Kami cuba mencari isu itu, tetapi buat masa ini, untuk keselamatan anda, jangan gunakan Curve.fi atau curve.exchange.”
Pasukan itu membuat pengumuman kedua sejurus selepas pengumuman awal, menyatakan mereka telah menemui punca masalah dan menangani isu tersebut. Walau bagaimanapun, protokol tersebut telah meminta pengguna membatalkan sebarang kelulusan kontrak yang mungkin telah mereka lakukan sejak beberapa jam yang lalu apabila bahagian hadapan protokol dan pelayan nama telah terjejas.
"Jika anda telah meluluskan sebarang kontrak di Curve dalam beberapa jam yang lalu, sila batalkan serta-merta."
Serangan terhadap Curve datang panas berikutan eksploitasi lain, yang dialami oleh Nomad, menyebabkan protokol kehilangan $190 juta.
Pertukaran Tidak Terjejas
Curve menyatakan dalam susulan bahawa pertukarannya, yang merupakan produk berasingan, tidak terjejas oleh penggodaman. Ini kerana pertukaran menggunakan pembekal sistem nama domain (DNS) yang berbeza. Protokol itu menambah bahawa pengguna harus terus menggunakan Curve.exchange sehingga Curve.fi kembali kepada normal.
“Isu itu telah ditemui dan dipulihkan. Jika anda telah meluluskan sebarang kontrak di Curve dalam beberapa jam yang lalu, sila batalkan kontrak tersebut dengan serta-merta. Sila gunakan http://curve.exchange buat masa ini sehingga perambatan untuk http://curve.fi kembali kepada normal.”
Menurut Curve, penggodam nampaknya telah menukar entri sistem nama domain untuk Curve Finance. Ini memajukan pengguna kepada klon palsu, yang meluluskan kontrak berniat jahat. Walau bagaimanapun, kontrak program itu tidak terjejas oleh penggodaman itu.
Loceng Penggera Di Twitter
Semasa serangan ke atas Curve Finance sedang berlangsung, pengguna Twitter membuat spekulasi mengenai sumber serangan itu. Pengguna LefterisJP membuat spekulasi bahawa penyerang telah menggunakan pemalsuan DNS untuk melaksanakan serangan ke atas Curve.
“Ia adalah penipuan DNS. Mengklon tapak, membuat titik DNS ke IP mereka di mana tapak yang diklon itu digunakan, dan menambahkan permintaan kelulusan kepada kontrak berniat jahat."
Pengguna lain di Twitter pantas memberi amaran kepada rakan pengguna tentang eksploitasi yang berterusan, menyatakan bahawa bahagian hadapan protokol telah terjejas, manakala yang lain menyatakan bahawa penggodam telah mencuri lebih $573,000.
Kesan Ketara Terhadap Keluk
Masa eksploitasi tidak mungkin lebih buruk untuk Curve.finance, yang mendapat sokongan daripada penganalisis, yang telah menyatakan pada bulan Julai bahawa walaupun kemerosotan pasaran baru-baru ini, Curve kekal sebagai pilihan yang berdaya maju dalam ruang. Penyelidik mempunyai beberapa sebab untuk kenaikan harga mereka di sekitar protokol, khususnya menunjukkan permintaan yang semakin meningkat untuk deposit token Curve DAO, peluang hasil protokol dan penjanaan hasilnya berkat kecairan stablecoin.
Pemerhatian ini berlaku selepas protokol melancarkan algoritma baharu yang membenarkan pertukaran aset yang tidak menentu, menjanjikan untuk membenarkan pertukaran gelinciran rendah antara mana-mana aset yang tidak menentu. Kumpulan menggunakan oracle dalaman dan model lengkung ikatan, yang sebelum ini digunakan oleh pembuat pasaran seperti Uniswap.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack