Am XNUMX. August ging der automatisierte Market Maker Curve Finance zu Twitter, um Kunden vor einem Exploit auf seiner Website zu warnen. Die Mitarbeiter hinter dem Protokoll entschieden, dass das Problem, das den Eindruck erweckte, ein Angriff eines böswilligen Akteurs zu sein, den Titelserver und das Zugangsende des Dienstes betraf.
Nicht verwenden https://t.co/vOeMYOTq0l Website - Nameserver ist kompromittiert. Die Ermittlungen dauern an: Die NS selbst hat höchstwahrscheinlich ein Problem
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
Curve angegeben über Twitter, dass seine Alternative – ein separates Produkt – von dem Angriff nicht betroffen zu sein schien, da es einen anderen DNS-Anbieter nutzt.
Trotzdem wurde das Problem in Kürze vom Personal behoben. Eine Stunde nach der vorläufigen Warnung gab Curve an, das Problem entdeckt und rückgängig gemacht zu haben, und wies die Kunden an, alle Verträge auf Curve vor wenigen Stunden „sofort“ zu kündigen.
Das Problem wurde entdeckt und geklebt. Wenn Sie in den letzten Stunden Verträge auf Curve autorisiert haben, widerrufen Sie diese bitte sofort. bitte verwende https://t.co/6ZFhcToWoJ in der Zwischenzeit bis zum Entfalten für https://t.co/vOeMYOTq0l kehrt zur Regelmäßigkeit zurück
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
Curve ist bekannt dafür, dass der Area Title System (DNS)-Serverlieferant „iwantmyname“ wahrscheinlich gehackt wurde, einschließlich dessen, dass er nachträglich seinen Nameserver modifizierte.
Ein Reputationsserver funktioniert wie eine Auflistung, die Domains in IP-Adressen interpretiert.
Während der Exploit aktiv war, spekulierte die Twitter-Person LefterisJP, dass der mutmaßliche Angreifer anscheinend DNS-Spoofing verwendet hat, um den Exploit auf dem Dienst auszuführen:
Es handelt sich um DNS-Spoofing. Die Website geklont, die DNS-Ebene auf ihre IP verwiesen, wo die geklonte Website bereitgestellt wird, und einem böswilligen Vertrag Berechtigungsanfragen hinzugefügt.
— Lefteris Karapetsas | Einstellung für @rotkiapp (@LefterisJP) 9. August 2022
Verschiedene Personen innerhalb des DeFi-Hauses gingen kurz darauf zu Twitter, um die Warnung an ihre eigenen Anhänger weiterzuleiten, wobei einige anmerkten, dass der mutmaßliche Dieb mehr als 573,000 US-Dollar gestohlen zu haben scheint.
Warnung an alle @ CurveFinance Verbraucher, Ihr Frontend wurde kompromittiert!
Arbeiten Sie nicht damit zusammen, bis Sie weitere Entdeckungen gemacht haben!
Es scheint, dass bisher rund 570,000 US-Dollar gestohlen wurden #def #crypto $ crv
– DeFi garantieren (@AssureDefi) 9. August 2022
Auch im Juli gaben Analysten an, dass sie Curve Finance trotz des Marktabschwungs, der sich weiterhin auf das größere DeFi-Haus auswirkt, konstruktiv im Auge behalten. Unter den vielen Gründen, die die Forscher von Delphi Digital für die zinsbullische Entwicklung nannten, nannten sie insbesondere die Renditealternativen der Plattform, die Nachfrage nach CRV-Einlagen und die Ertragstechnologie des Protokolls aus Stablecoin-Liquidität.
Diese verabschiedete die Einführung eines brandneuen „riskanten Asset-Swap-Algorithmus“ durch die Plattform im Juni, der versprach, Low-Slippage-Swaps zwischen „riskanten“ Immobilien zu ermöglichen. Diese Schwimmbäder verwenden eine Mischung aus inneren Orakeln, die hauptsächlich auf Exponential Shifting Averages (EMAs) und einem Anleihenkurvenmodell basieren, das zuvor von gängigen AMMs ähnlich wie Uniswap verwendet wurde.
Ersetzen: Die Ankündigung von Curve Finance hinzugefügt, dass das Problem behoben wurde, wobei der Nameserver als möglicher Übeltäter für den Exploit erwähnt wird.
