Elokuun yhdeksäntenä automatisoitu markkinatakaaja Curve Finance varoitti asiakkaita verkkosivustollaan tapahtuvasta hyväksikäytöstä Twitterissä. Protokollan takana oleva henkilökunta päätti, että ongelma, joka antoi vaikutelman pahantahtoisen toimijan hyökkäyksestä, vaikutti palvelun otsikkopalvelimeen ja sisäänkäynnin viimeistelyyn.
Älä käytä https://t.co/vOeMYOTq0l Web-sivusto - nimipalvelin on vaarantunut. Tutkimukset jatkuvat: NS:llä itsellään on todennäköisesti ongelma
- Curve Finance (@CurveFinance) Elokuu 9, 2022
käyrä määritelty Twitterin kautta, että sen vaihtoehtoinen - erillinen tuote - ei vaikuttanut hyökkäykseltä, koska se käyttää erillistä DNS-toimittajaa.
Siitä huolimatta henkilökunta ratkaisi ongelman pian. Tunti alustavan hälytyksen jälkeen Curve ilmoitti, että se oli kumpikin havainnut ja kumonnut ongelman, ja käski asiakkaita peruuttamaan "välittömästi" kaikki Curven muutamaa tuntia aikaisemmin tekemät sopimukset.
Ongelma on löydetty ja liimattu. Kun olet valtuuttanut sopimuksia Curvessa muutaman edellisen tunnin aikana, peruuta ne välittömästi. Käytä, kiitos https://t.co/6ZFhcToWoJ sillä välin, kunnes avautuu https://t.co/vOeMYOTq0l palaa normaaliin
- Curve Finance (@CurveFinance) Elokuu 9, 2022
Käyrä on kuuluisa, että Area Title System (DNS) -palvelintoimittaja "iwantmyname" todennäköisesti hakkeroitiin, mukaan lukien se, että hän myöhemmin muokkasi nimipalvelintaan.
Mainepalvelin toimii kuin luettelo, joka tulkitsee verkkotunnukset IP-osoitteiksi.
Vaikka hyväksikäyttö toimi, Twitter-henkilö LefterisJP arveli, että väitetty hyökkääjä ilmeisesti käytti DNS-huijausta suorittaakseen hyväksikäytön palvelussa:
Se on DNS-huijausta. Kloonattiin web-sivusto, osoitti DNS-tason sen IP-osoitteeseen paikkaan, jossa kloonattu verkkosivusto palvellaan, ja lisäsi lupapyynnöt haitalliseen sopimukseen.
- Lefteris Karapetsas | Palkkaaminen @rotkiappille (@LefterisJP) Elokuu 9, 2022
Eri henkilöt DeFi-talossa välittivät pian Twitterissä varoituksen omille seuraajilleen, ja jotkut huomauttivat, että väitetty varas näyttää varastaneen yli 573,000 XNUMX dollaria.
varoitus kaikille @CurveFinance Kuluttaja, käyttöliittymäsi on vaarantunut!
Älä työskentele yhdessä sen kanssa ennen kuin löydät lisätietoa!
Näyttää siltä, että tähän mennessä on varastettu noin 570,000 XNUMX dollaria #def #crypto $ crv
– Takuu DeFi (@AssureDefi) Elokuu 9, 2022
Jälleen heinäkuussa analyytikot ilmoittivat pitäneensä rakentavaa silmää Curve Financeen huolimatta markkinoiden laskusuhdanteesta, jolla on edelleen vaikutusta suurempaan DeFi-taloon. Delphi Digitalin tutkijoiden lukuisista syistä nousevaan kehitykseen he mainitsevat erityisesti alustan palautusvaihtoehdot, CRV-talletusten kysynnän ja protokollan tuloteknologian stablecoin-likviditeetistä.
Tämä hyväksyi alustan kesäkuussa lanseerauksen upouuden "riskisten omaisuuserien vaihtoalgoritmin", joka lupasi sallia alhaisen luiston vaihdot "riskisten" kiinteistöjen välillä. Näissä uima-altaissa käytetään yhdistelmää sisäisiä oraakkeleita, jotka perustuvat enimmäkseen eksponentiaalisiin siirtymäkeskiarvoihin (EMA) ja sidoskäyrän mallinukkeja, joita ovat aiemmin käyttäneet yleiset AMM:t, jotka ovat samanlaisia kuin Uniswap.
Korvaa: Lisätty Curve Financen ilmoitus, että ongelma on korjattu, ja huomautti sen nimipalvelimen mahdolliseksi väärintekijäksi hyväksikäytössä.