Il XNUMX agosto, il market maker automatizzato Curve Finance si è rivolto a Twitter per avvisare i clienti di un exploit sul suo sito web. Lo staff dietro il protocollo ha deciso che il problema, che dava l'impressione di essere un'aggressione da parte di un attore malintenzionato, influiva sul server del titolo del servizio e sul traguardo dell'ingresso.
Non usare https://t.co/vOeMYOTq0l sito web - il server dei nomi è compromesso. Le indagini sono in corso: la stessa NS molto probabilmente ha un problema
- Curve Finance (@CurveFinance) 9 Agosto 2022
Curva specificato tramite Twitter che il suo sostituto, un prodotto separato, non è stato influenzato dall'assalto poiché utilizza un fornitore DNS distinto.
Tuttavia, il problema è stato risolto in breve tempo dal personale. Un'ora dopo l'avviso preliminare, Curve ha dichiarato di aver scoperto e invertito il problema, ordinando ai clienti di revocare "istantaneamente" qualsiasi contratto su Curve in precedenza.
Il problema è stato scoperto e incollato. Quando hai autorizzato qualsiasi contratto su Curve nelle ore precedenti, ti preghiamo di revocarlo immediatamente. si prega di utilizzare https://t.co/6ZFhcToWoJ nel frattempo fino allo svolgersi di https://t.co/vOeMYOTq0l torna regolare
- Curve Finance (@CurveFinance) 9 Agosto 2022
Curve è famoso per il fatto che il fornitore di server "iwantmyname" dell'Area Title System (DNS) è stato probabilmente violato, incluso il fatto che successivamente ha modificato il suo server dei nomi.
Un server di reputazione funziona come un elenco che interpreta i domini in indirizzi IP.
Mentre l'exploit era operativo, la persona di Twitter LefterisJP ha ipotizzato che il presunto aggressore abbia apparentemente utilizzato lo spoofing DNS per eseguire l'exploit sul servizio:
È spoofing DNS. Ha clonato il sito Web, ha puntato il livello DNS sul suo IP nel punto in cui viene servito il sito Web clonato e ha aggiunto richieste di autorizzazione a un contratto dannoso.
— Lefteris Karapetsas | Assunzione per @rotkiapp (@LefterisJP) 9 Agosto 2022
Diverse persone all'interno della casa DeFi si sono subito recate su Twitter per trasmettere l'avvertimento ai propri follower, con alcuni che hanno notato che il presunto ladro sembra aver rubato più di $ 573,000.
avviso a tutti @CurveFinance Consumatore, il tuo frontend è stato compromesso!
Non collaborare con esso fino a ulteriori scoperte!
Sembra che a questo punto siano stati rubati circa $ 570,000 #def #crypto $cv
– Garanzia DeFi (@AssureDefi) 9 Agosto 2022
Sempre a luglio, gli analisti hanno indicato di aver conservato un occhio costruttivo su Curve Finance, indipendentemente dalla flessione del mercato che continua ad avere un effetto sulla più grande casa DeFi. Tra le molte cause fornite dai ricercatori di Delphi Digital per il suo sviluppo rialzista, hanno citato in particolare le alternative di ritorno della piattaforma, la domanda di depositi CRV e la tecnologia di reddito del protocollo dalla liquidità delle stablecoin.
Ciò ha adottato il lancio della piattaforma a giugno di un nuovissimo "algoritmo di scambio di asset rischiosi" che prometteva di consentire scambi a basso slittamento tra proprietà "rischiose". Queste piscine utilizzano una miscela di oracoli interni basati principalmente su Exponential Shifting Averages (EMA) e un manichino della curva di legame precedentemente impiegato da comuni AMM simili a Uniswap.
Sostituisci: aggiunto l'annuncio di Curve Finance che il problema è stato risolto, indicando il suo server dei nomi come un possibile trasgressore dell'exploit.