El XNUMX de agosto, el creador de mercado automatizado Curve Finance acudió a Twitter para advertir a los clientes sobre un exploit en su sitio web. El equipo detrás del protocolo decidió que el problema, que parecía ser un ataque de un actor malicioso, afectó el servidor de títulos del servicio y el final de entrada.
No use https://t.co/vOeMYOTq0l sitio web: el servidor de nombres está comprometido. Las investigaciones están en curso: lo más probable es que la propia NS tenga un problema.
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Curva especificado a través de Twitter que su alternativa, un producto separado, no se vio afectado por el ataque porque utiliza un proveedor de DNS diferente.
Sin embargo, el problema fue resuelto rápidamente por el personal. Una hora después de la alerta inicial, Curve dijo que había descubierto y revertido el problema, instruyendo a los usuarios a revocar "inmediatamente" cualquier contrato en Curve pocas horas antes.
El problema ha sido descubierto y pegado. Cuando haya autorizado algún contrato en Curve en las horas anteriores, revélelo al instante. por favor use https://t.co/6ZFhcToWoJ en el ínterin hasta que se desarrolle para https://t.co/vOeMYOTq0l vuelve a la normalidad
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Curve señaló que el proveedor del servidor del Sistema de títulos de área (DNS) "iwantmyname" probablemente fue pirateado, y agregó que posteriormente modificó su servidor de nombres.
Un servidor de reputación funciona como una lista que interpreta los dominios en direcciones IP.
Mientras el exploit estaba funcionando, el usuario de Twitter LefterisJP especuló que el presunto atacante aparentemente usó la suplantación de DNS para ejecutar el exploit en el servicio:
Es suplantación de DNS. Clonó el sitio web, apuntó el nivel de DNS a su IP donde se sirve el sitio web clonado y agregó solicitudes de permiso a un contrato malicioso.
- Lefteris Karapetsas | Contratación para @rotkiapp (@LefterisJP) 9 de agosto de 2022
Otras personas dentro de la casa DeFi recurrieron rápidamente a Twitter para transmitir la advertencia a sus propios seguidores, y algunos señalaron que el presunto ladrón parece haber robado más de $ 573,000.
advertencia a todos @CurveFinanzas Consumidor, ¡su interfaz ha sido comprometida!
¡No trabaje con él hasta que lo descubra más!
Parece que se han robado alrededor de $ 570,000 hasta este momento. #def #crypto $ crv
– Garantía DeFi (@AssureDefi) 9 de agosto de 2022
Nuevamente en julio, los analistas indicaron que habían estado observando positivamente a Curve Finance a pesar de la recesión del mercado que sigue afectando a la casa DeFi más grande. Entre las muchas razones dadas por los investigadores de Delphi Digital para su desarrollo alcista, citaron particularmente las alternativas de retorno de la plataforma, la demanda de depósitos CRV y la tecnología de ingresos del protocolo a partir de la liquidez de la moneda estable.
Esto adoptó el lanzamiento de la plataforma en junio de un nuevo "algoritmo de intercambio de activos riesgosos" que prometía permitir intercambios de bajo deslizamiento entre propiedades "riesgosas". Estas piscinas utilizan una combinación de oráculos internos basados en Promedios de Cambio Exponencial (EMA) y un modelo de curva de enlace utilizado anteriormente por AMM comunes como Uniswap.
Reemplazar: se agregó el anuncio de Curve Finance de que el problema se solucionó, señalando su servidor de nombres como un posible infractor del exploit.