Pada hari Selasa, pembuat pasaran automatik Curve Finance menggunakan Twitter untuk memberi amaran kepada pengguna tentang eksploitasi di tapaknya. Pasukan di sebalik protokol itu menyatakan bahawa isu itu, yang kelihatan seperti serangan daripada pelakon berniat jahat, telah menjejaskan pelayan nama dan bahagian hadapan perkhidmatan itu.
Jangan gunakan https://t.co/vOeMYOTq0l tapak – pelayan nama terjejas. Siasatan sedang dijalankan: kemungkinan NS sendiri mempunyai masalah
- Curve Finance (@CurveFinance) Ogos 9, 2022
Curve dinyatakan melalui Twitter bahawa pertukarannya — yang merupakan produk berasingan — nampaknya tidak terjejas oleh serangan itu, kerana ia menggunakan pembekal sistem nama domain (DNS) yang berbeza.
Bagaimanapun, isu itu segera ditangani oleh pasukan itu. Sejam selepas amaran awal, Curve berkata ia telah menemui dan membalikkan isu itu, mengarahkan pengguna yang telah meluluskan sebarang kontrak di Curve dalam beberapa jam terakhir untuk membatalkannya "segera".
Isu itu telah ditemui dan dikembalikan. Jika anda telah meluluskan sebarang kontrak di Curve dalam beberapa jam yang lalu, sila batalkan serta-merta. Sila guna https://t.co/6ZFhcToWoJ buat masa ini sehingga pembiakan untuk https://t.co/vOeMYOTq0l kembali normal
- Curve Finance (@CurveFinance) Ogos 9, 2022
Curve menyatakan bahawa, kemungkinan besar, penyedia pelayan DNS Iwantmyname telah digodam, sambil menambah bahawa ia kemudiannya telah menukar pelayan namanya.
Pelayan nama berfungsi seperti direktori yang menterjemahkan nama domain kepada alamat IP.
Semasa eksploitasi itu berterusan, pengguna Twitter LefterisJP membuat spekulasi bahawa penyerang yang didakwa berkemungkinan menggunakan penipuan DNS untuk melaksanakan eksploitasi pada perkhidmatan:
Ia adalah penipuan DNS. Mengklon tapak, membuat DNS menunjuk ke ip mereka di mana tapak yang diklon itu digunakan dan menambahkan permintaan kelulusan kepada kontrak berniat jahat.
- Lefteris Karapetsas | Mempekerjakan untuk @rotkiapp (@LefterisJP) Ogos 9, 2022
Peserta lain dalam ruang DeFi dengan pantas menggunakan Twitter untuk menyebarkan amaran kepada pengikut mereka sendiri, dengan beberapa menyatakan bahawa pencuri yang didakwa itu nampaknya telah mencuri lebih daripada $573,000 USD.
Makluman kepada semua @CurveFinance pengguna, bahagian hadapan mereka telah terjejas!
Jangan berinteraksi dengannya sehingga diberitahu kelak!
Ia kelihatan sekitar $570k dicuri setakat ini #defi #crypto $ crv
— Assure DeFi (@AssureDefi) Ogos 9, 2022
Kembali pada bulan Julai, penganalisis mencadangkan bahawa mereka adalahe memihak kepada Curve Finance, walaupun kemerosotan pasaran yang terus menjejaskan ruang DeFi yang lebih besar. Antara sebab yang disebut oleh penyelidik di Delphi Digital untuk kenaikan harga mereka, mereka secara khusus menyebut peluang hasil platform, permintaan untuk deposit Curve DAO Token (CRV) dan penjanaan hasil protokol daripada kecairan stablecoin.
Ini mengikuti platform keluaran "algoritma untuk menukar aset yang tidak menentu" baharu pada bulan Jun, yang berjanji untuk membenarkan pertukaran gelinciran rendah antara aset "tidak menentu". Kumpulan ini menggunakan gabungan oracle dalaman yang bergantung pada Purata Pergerakan Eksponen (EMA) dan model lengkung ikatan, yang sebelum ini digunakan oleh pembuat pasaran automatik popular seperti Uniswap.
Kemas kini: Menambahkan pengumuman daripada Curve Finance bahawa isu itu telah diselesaikan, menunjuk kepada pelayan namanya sebagai kemungkinan penyebab eksploitasi tersebut.
Sumber: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice