Curve Finance se staly posledním cílem v dlouhém seznamu exploitů, které zdecimovaly kryptoprostor v roce 2022. Protokol hlásil, že exploit na jmenném serveru a frontendu stránky měl za následek ztrátu přes 573,000 XNUMX $. Protokol od té doby hlásil, že problém byl nalezen a opraven.
570,000 XNUMX $ ukradeno z Curve Finance
Automated Market Maker Curve Finance v úterý na Twitteru varoval uživatele před zneužitím na svých stránkách. Tým Curve uznal problém ovlivňující front-end a jmenný server webu, který se zdál být organizován zákeřným hercem. Protokol uvedený na Twitteru,
„Uvědomujeme si potenciální problém s front-endem, který schvaluje špatnou smlouvu,“ stálo v oznámení Telegramu. „Prozatím prosím neprovádějte žádné schvalování ani výměny. Snažíme se najít problém, ale pro vaši bezpečnost prozatím nepoužívejte Curve.fi nebo curve.exchange.“
Tým učinil druhé oznámení krátce po prvním oznámení, v němž uvedl, že našel zdroj problému a problém řešil. Protokol však požádal uživatele, aby odvolali všechna schválení smlouvy, která možná provedli během několika posledních hodin, kdy došlo ke kompromitaci frontendu protokolu a jmenného serveru.
"Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte."
Útok na Curve přichází v patách dalšího exploitu, kterým trpí Nomád, což vede protokol ke ztrátě 190 milionů dolarů.
Výměna nedotčena
Společnost Curve v následné zprávě uvedla, že její výměna, která je samostatným produktem, nebyla hackem ovlivněna. Důvodem je, že burza používá jiného poskytovatele systému názvů domén (DNS). Protokol dodal, že uživatelé by měli pokračovat v používání Curve.exchange, dokud se Curve.fi nevrátí k normálu.
„Problém byl nalezen a vrácen. Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je zrušte. Prozatím prosím používejte http://curve.exchange, dokud se propagace pro http://curve.fi nevrátí k normálu.“
Podle Curve se zdálo, že hacker změnil položku systému doménových jmen pro Curve Finance. To přesměrovalo uživatele na falešný klon, který schválil škodlivou smlouvu. Smlouva o programu však nebyla hackem ohrožena.
Poplachové zvonky na Twitteru
Zatímco útok na Curve Finance probíhal, uživatelé Twitteru spekulovali o zdroji útoku. Uživatel LefterisJP spekuloval, že útočník použil DNS spoofing k provedení útoku na Curve.
"Je to DNS spoofing." Klonoval web, přiměl DNS odkazovat na jejich IP, kde je naklonovaný web nasazen, a přidal žádosti o schválení ke škodlivé smlouvě.“
Jiní uživatelé Twitteru rychle varovali ostatní uživatele o probíhajícím zneužití a uvedli, že front-end protokolu byl kompromitován, zatímco jiní poznamenali, že hacker ukradl více než 573,000 XNUMX $.
Významný dopad na křivku
Načasování exploitu nemohlo být horší pro Curve.finance, která si získala přízeň analytiků, kteří v červenci prohlásili, že i přes nedávný pokles trhu zůstává Curve v tomto prostoru životaschopnou možností. Výzkumníci mají několik důvodů pro svou býčí povahu kolem protokolu, konkrétně poukazují na rostoucí poptávku po vkladech tokenů Curve DAO, možnosti výnosů protokolu a vytváření příjmů díky likviditě stablecoinů.
Toto pozorování přišlo poté, co protokol spustil nový algoritmus, který umožňoval výměnu volatilních aktiv a sliboval, že umožní swapy s nízkým skluzem mezi jakýmikoli volatilními aktivy. Fondy využívají interní věštce a model spojovací křivky, který dříve používali tvůrci trhu, jako je Uniswap.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack