Den niende august tog den automatiserede markedsproducent Curve Finance til Twitter for at advare kunder om en udnyttelse på deres websted. Personalet bag protokollen besluttede, at problemet, som gav indtryk af at være et overfald fra en ondsindet aktør, påvirkede tjenestens titelserver og indgangsfinish.
Brug ikke https://t.co/vOeMYOTq0l websted - navneserveren er kompromitteret. Undersøgelserne er i gang: NS selv har højst sandsynligt et problem
- Curve Finance (@CurveFinance) August 9, 2022
Curve specificeret via Twitter, at dets alternativ – et separat produkt – så ud til at være upåvirket af overfaldet, som et resultat af, at det gør brug af en særskilt DNS-leverandør.
Ikke desto mindre blev problemet hurtigt løst af personalet. En time efter den foreløbige advarsel oplyste Curve, at de hver især havde opdaget og vendt problemet, og instruerede kunderne om at tilbagekalde "øjeblikkeligt" alle kontrakter på Curve tidligere få timer.
Problemet er blevet opdaget og limet. Når du har godkendt nogen kontrakter på Curve inden for de foregående par timer, bedes du tilbagekalde dem øjeblikkeligt. brug venligst https://t.co/6ZFhcToWoJ i mellemtiden indtil udfolde sig for https://t.co/vOeMYOTq0l vender tilbage til det normale
- Curve Finance (@CurveFinance) August 9, 2022
Curve berømt, at Area Title System (DNS) serverleverandøren "iwantmyname" sandsynligvis blev hacket, herunder at han efterfølgende ændrede sin navneserver.
En omdømmeserver fungerer som en liste, der fortolker domæner til IP-adresser.
Mens udnyttelsen fandt sted, spekulerede Twitter-personen LefterisJP i, at den påståede angriber tilsyneladende brugte DNS-spoofing til at køre udnyttelsen på tjenesten:
Det er DNS-spoofing. Klonede webstedet, pegede DNS-niveauet til dets IP det sted, hvor det klonede websted serveres og tilføjede tilladelsesanmodninger til en ondsindet kontrakt.
- Lefteris Karapetsas | Ansætter til @rotkiapp (@LefterisJP) August 9, 2022
Forskellige personer i DeFi-huset tog kort efter Twitter for at videregive advarslen til deres helt egne følgere, med nogle bemærkede, at den påståede tyv ser ud til at have stjålet mere end $573,000.
advarsel til alle @CurveFinance Forbruger, din frontend er blevet kompromitteret!
Arbejd ikke sammen med det, indtil yderligere opdage!
Det ser ud til, at omkring $570,000 er blevet stjålet til dette punkt #def #crypto $ crv
– Garanti DeFi (@AssureDefi) August 9, 2022
Igen i juli indikerede analytikere, at de har bevaret et konstruktivt øje med Curve Finance uanset markedsnedgangen, der fortsat har en effekt på det større DeFi-hus. Blandt de mange årsager givet af Delphi Digital-forskere til dens bullish udvikling, citerede de især platformens afkastalternativer, efterspørgsel efter CRV-indskud og protokollens indkomstteknologi fra stablecoin-likviditet.
Dette vedtog platformens lancering i juni af en splinterny "risikofyldt aktivbyttealgoritme", der lovede at tillade low-slipage-swaps mellem "risikofyldte" ejendom. Disse svømmebassiner bruger en blanding af indre orakler baseret for det meste på eksponentielle skiftende gennemsnit (EMA'er) og en bindingskurve-mannequin, der på forhånd anvendes af almindelige AMM'er, der ligner Uniswap.
Erstat: Tilføjet Curve Finance's meddelelse om, at problemet er blevet løst, og noterede dens navneserver som en mulig forbryder for udnyttelsen.
