Op XNUMX augustus ging geautomatiseerde market maker Curve Finance naar Twitter om klanten te waarschuwen voor een exploit op zijn website. Het personeel achter het protocol besloot dat het probleem, dat de indruk wekte een aanval door een kwaadwillende acteur te zijn, de titelserver en de ingangsafwerking van de dienst trof.
Niet gebruiken https://t.co/vOeMYOTq0l website - naamserver is gecompromitteerd. De onderzoeken lopen: de NS zelf heeft hoogstwaarschijnlijk een probleem
- Curve Finance (@CurveFinance) 9 Augustus 2022
Curve gespecificeerd via Twitter dat zijn alternatief -- een apart product -- onaangetast leek te zijn door de aanval omdat het gebruik maakt van een aparte DNS-leverancier.
Desalniettemin werd het probleem snel opgelost door het personeel. Een uur na de voorlopige waarschuwing verklaarde Curve dat het elk het probleem had ontdekt en ongedaan had gemaakt, waarbij klanten werden geïnstrueerd om "onmiddellijk" contracten op Curve in te trekken die eerder enkele uren waren.
Het probleem is ontdekt en gelijmd. Als u de afgelopen uren contracten op Curve heeft geautoriseerd, trek deze dan onmiddellijk in. gebruik alstublieft https://t.co/6ZFhcToWoJ in de tussentijd tot het ontvouwen voor https://t.co/vOeMYOTq0l keert terug naar normaal
- Curve Finance (@CurveFinance) 9 Augustus 2022
Curve is beroemd dat de Area Title System (DNS) serverleverancier "iwantmyname" waarschijnlijk is gehackt, inclusief dat hij vervolgens zijn nameserver heeft aangepast.
Een reputatieserver werkt als een lijst die domeinen interpreteert in IP-adressen.
Terwijl de exploit actief was, speculeerde Twitter-persoon LefterisJP dat de vermeende aanvaller schijnbaar DNS-spoofing gebruikte om de exploit op de service uit te voeren:
Het is DNS-spoofing. De website gekloond, het DNS-niveau naar het IP-adres van de gekloonde website gestuurd en toestemmingsverzoeken toegevoegd aan een kwaadaardig contract.
— Lefteris Karapetsas | Inhuren voor @rotkiapp (@LefterisJP) 9 Augustus 2022
Verschillende personen binnen het DeFi-huis gingen kort naar Twitter om de waarschuwing door te geven aan hun eigen volgers, waarbij sommigen opmerkten dat de vermeende dief meer dan $ 573,000 lijkt te hebben gestolen.
waarschuwing aan iedereen @CurveFinanciën Consument, uw frontend is gecompromitteerd!
Werk er niet mee samen tot er meer ontdekt wordt!
Het lijkt erop dat er tot nu toe ongeveer $ 570,000 is gestolen #def #crypto $ crv
– Garantie DeFi (@AssureDefi) 9 Augustus 2022
In juli gaven analisten opnieuw aan dat ze een constructieve kijk op Curve Finance hebben behouden, ongeacht de marktdaling die een effect blijft hebben op het grotere DeFi-huis. Onder de vele oorzaken die door Delphi Digital-onderzoekers voor zijn bullish ontwikkeling werden genoemd, noemden ze met name de retouralternatieven van het platform, de vraag naar CRV-deposito's en de inkomstentechnologie van het protocol uit stablecoin-liquiditeit.
Dit nam de lancering van het platform in juni over van een gloednieuw "risky asset swap-algoritme" dat beloofde swaps met weinig slip tussen "riskante" eigendommen mogelijk te maken. Deze zwembaden gebruiken een mengsel van innerlijke orakels die voornamelijk zijn gebaseerd op Exponential Shifting Averages (EMA's) en een etalagepop met een obligatiecurve die vooraf wordt gebruikt door gewone AMM's, vergelijkbaar met Uniswap.
Vervangen: Curve Finance's aankondiging toegevoegd dat het probleem is verholpen, waarbij de nameserver wordt vermeld als een mogelijke boosdoener voor de exploit.
