Le XNUMX août, le teneur de marché automatisé Curve Finance s'est adressé à Twitter pour avertir les clients d'un exploit sur son site Web. L'équipe à l'origine du protocole a décidé que le problème, qui donnait l'impression d'être une agression par un acteur malveillant, affectait le serveur de titres et la finition d'entrée du service.
Ne pas utiliser https://t.co/vOeMYOTq0l site Web - le serveur de noms est compromis. Les enquêtes sont en cours : la NS elle-même a très probablement un problème
- Curve Finance (@CurveFinance) 9 août 2022
Curve spécifié via Twitter que son alternative – un produit distinct – n'a pas semblé affectée par l'attaque car elle utilise un fournisseur DNS distinct.
Néanmoins, le problème a été rapidement résolu par le personnel. Une heure après l'alerte préliminaire, Curve a déclaré avoir à la fois trouvé et inversé le problème, demandant aux utilisateurs de révoquer "instantanément" tout contrat sur Curve il y a quelques heures.
Le problème a été découvert et collé. Lorsque vous avez autorisé des contrats sur Curve au cours des dernières heures, veuillez les révoquer instantanément. veuillez utiliser https://t.co/6ZFhcToWoJ dans l'intervalle jusqu'au déroulement pour https://t.co/vOeMYOTq0l revient à la normale
- Curve Finance (@CurveFinance) 9 août 2022
Curve a noté que le fournisseur de serveurs Area Title System (DNS) "iwantmyname" avait probablement été piraté, y compris qu'il avait par la suite modifié son serveur de noms.
Un serveur de réputation fonctionne comme une liste qui interprète les domaines en adresses IP.
Alors que l'exploit fonctionnait, l'utilisateur de Twitter LefterisJP a émis l'hypothèse que l'attaquant présumé avait apparemment utilisé l'usurpation DNS pour exécuter l'exploit sur le service :
C'est de l'usurpation de DNS. Cloné le site Web, pointé le niveau DNS vers son adresse IP où le site Web cloné est servi et ajouté des demandes d'autorisation à un contrat malveillant.
— Lefteris Karapetsas | Embauche pour @rotkiapp (@LefterisJP) 9 août 2022
D'autres personnes au sein de la maison DeFi se sont rapidement rendues sur Twitter pour relayer l'avertissement à leurs propres abonnés, certains notant que le voleur présumé semble avoir volé plus de 573,000 XNUMX $.
avertissement à tous @CurveFinance Consommateur, votre interface a été compromise !
Ne travaillez pas avec lui jusqu'à ce que vous le découvriez davantage !
Il semble qu'environ 570,000 XNUMX $ aient été volés jusqu'à présent #def #crypto $crv
– Garantie DeFi (@AssureDefi) 9 août 2022
De nouveau en juillet, les analystes ont indiqué qu'ils gardaient un œil constructif sur Curve Finance malgré le ralentissement du marché qui continue d'affecter la plus grande maison DeFi. Parmi les nombreuses causes données par les chercheurs de Delphi Digital pour son développement haussier, ils ont notamment cité les alternatives de rendement de la plateforme, la demande de dépôts CRV et la technologie de revenu du protocole à partir de liquidités stables.
Cela a adopté le lancement par la plate-forme en juin d'un tout nouvel "algorithme d'échange d'actifs risqués" qui promettait de permettre des échanges à faible glissement entre biens "risqués". Ces piscines utilisent un mélange d'oracles internes basés principalement sur des moyennes mobiles exponentielles (EMA) et un modèle de courbe de liaison précédemment utilisé par des AMM courants tels qu'Uniswap.
Remplacer : ajout de l'annonce de Curve Finance indiquant que le problème a été résolu, notant son serveur de noms comme un possible malfaiteur pour l'exploit.
