På tisdagen gick den automatiserade marknadstillverkaren Curve Finance till Twitter för att varna användare för en exploatering på sin webbplats. Teamet bakom protokollet noterade att problemet, som verkade vara en attack från en illvillig aktör, påverkade tjänstens namnserver och frontend.
Använd inte https://t.co/vOeMYOTq0l webbplats – namnservern har äventyrats. Utredning pågår: sannolikt har NS själv ett problem
- Curve Finance (@CurveFinance) Augusti 9, 2022
kurva anges via Twitter att dess utbyte – som är en separat produkt – verkade vara opåverkad av attacken, eftersom den använder en annan leverantör av domännamnssystem (DNS).
Emellertid togs problemet snabbt upp av teamet. En timme efter den första varningen sa Curve att de både hade hittat och återställt problemet och uppmanade användare som har godkänt några kontrakt på Curve under de senaste timmarna att återkalla dem "omedelbart".
Problemet har hittats och återställts. Om du har godkänt några kontrakt på Curve under de senaste timmarna, vänligen återkalla omedelbart. Snälla använd https://t.co/6ZFhcToWoJ för nu tills spridningen för https://t.co/vOeMYOTq0l återgår till det normala
- Curve Finance (@CurveFinance) Augusti 9, 2022
Curve noterade att DNS-serverleverantören Iwantmyname med största sannolikhet hackades och tillade att den senare har bytt namnserver.
En namnserver fungerar som en katalog som översätter domännamn till IP-adresser.
Medan utnyttjandet pågick spekulerade Twitter-användaren LefterisJP att den påstådda angriparen sannolikt hade använt DNS-spoofing för att utföra utnyttjandet på tjänsten:
Det är DNS-spoofing. Klonade webbplatsen, fick DNS att peka på deras ip där den klonade webbplatsen distribueras och lade till godkännandeförfrågningar till ett skadligt kontrakt.
- Lefteris Karapetsas | Anställer för @rotkiapp (@LefterisJP) Augusti 9, 2022
Andra deltagare i DeFi-utrymmet tog snabbt till Twitter för att sprida varningen till sina egna följare, med några som noterade att den påstådda tjuven verkar ha stulit mer än $573,000 XNUMX USD.
Varning för alla @CurveFinance användare, deras frontend har äventyrats!
Interagera inte med det tills vidare!
Det verkar ha stulits runt 570 XNUMX dollar hittills #def #crypto $ crv
— Försäkra DeFi (@AssureDefi) Augusti 9, 2022
Tillbaka i juli analytiker föreslog att de vare positivt inställd till Curve Finance, trots marknadsnedgången som fortsätter att påverka det större DeFi-utrymmet. Bland skälen som citerades av forskare vid Delphi Digital för deras hausseartadhet, nämnde de specifikt plattformens avkastningsmöjligheter, efterfrågan på Curve DAO Token (CRV) insättningar och protokollets intäktsgenerering från stablecoin-likviditet.
Detta följde plattformens släpper en ny "algoritm för utbyte av volatila tillgångar" i juni, som lovade att tillåta swappar med låg glidning mellan "volatila" tillgångar. Dessa pooler använder en kombination av interna orakel som förlitar sig på exponentiella rörliga medelvärden (EMAs) och en bonding curve-modell, som tidigare implementerats av populära automatiserade marknadsskapare som Uniswap.
Uppdatering: Lade till ett meddelande från Curve Finance att problemet har lösts, vilket pekar på dess namnserver som den troliga boven till exploateringen.
Källa: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice