Den niende august tok den automatiserte markedsprodusenten Curve Finance til Twitter for å advare kunder om en utnyttelse på nettstedet deres. Personalet bak protokollen bestemte at problemet, som ga inntrykk av å være et angrep fra en ondsinnet aktør, påvirket tjenestens tittelserver og inngangsfinish.
Ikke bruk https://t.co/vOeMYOTq0l nettsted - navneserveren er kompromittert. Undersøkelsene pågår: NS selv har mest sannsynlig et problem
- Curve Finance (@CurveFinance) August 9, 2022
Kurven spesifisert ved hjelp av Twitter at dets alternative - et eget produkt - virket upåvirket av overfallet som et resultat av at det benytter seg av en distinkt DNS-leverandør.
Likevel ble problemet snart løst av personalet. En time etter det foreløpige varselet uttalte Curve at de hadde oppdaget og reversert problemet, og instruerte kundene om å tilbakekalle "umiddelbart" alle kontrakter på Curve tidligere noen timer.
Problemet er oppdaget og limt. Når du har autorisert noen kontrakter på Curve i løpet av de siste timene, vennligst oppheve dem umiddelbart. Vennligst bruk https://t.co/6ZFhcToWoJ i mellomtiden til utfolde seg for https://t.co/vOeMYOTq0l går tilbake til vanlig
- Curve Finance (@CurveFinance) August 9, 2022
Curve kjent for at Area Title System (DNS) serverleverandøren "iwantmyname" sannsynligvis ble hacket, inkludert at han senere endret navneserveren sin.
En omdømmeserver fungerer som en oppføring som tolker domener til IP-adresser.
Mens utnyttelsen pågikk, spekulerte Twitter-personen LefterisJP at den påståtte angriperen tilsynelatende brukte DNS-spoofing for å kjøre utnyttelsen på tjenesten:
Det er DNS-spoofing. Klonet nettstedet, peker DNS-nivået til IP-adressen stedet det klonede nettstedet blir servert, og la tillatelsesforespørsler til en ondsinnet kontrakt.
- Lefteris Karapetsas | Ansette for @rotkiapp (@LefterisJP) August 9, 2022
Ulike individer i DeFi-huset tok kort tid til Twitter for å videresende advarselen til sine egne følgere, med noen som bemerket at den påståtte tyven ser ut til å ha stjålet mer enn 573,000 XNUMX dollar.
advarsel til alle @CurveFinance Forbruker, grensesnittet ditt har blitt kompromittert!
Ikke arbeid sammen med det før mer oppdage!
Det ser ut til at rundt 570,000 XNUMX dollar har blitt stjålet til dette punktet #def #crypto $ crv
– Garanti DeFi (@AssureDefi) August 9, 2022
Igjen i juli indikerte analytikere at de har holdt et konstruktivt blikk på Curve Finance uavhengig av markedsnedgangen som fortsetter å ha en effekt på det større DeFi-huset. Blant de mange årsakene gitt av Delphi Digital-forskere for sin bullish utvikling, siterte de spesielt plattformens returalternativer, etterspørsel etter CRV-innskudd og protokollens inntektsteknologi fra stablecoin-likviditet.
Dette tok i bruk plattformens lansering i juni av en helt ny "risikofylt aktivabyttealgoritme" som lovet å tillate lavglidningsbytter mellom "risikofylte" eiendom. Disse svømmebassengene bruker en blanding av indre orakler hovedsakelig basert på eksponentielle skiftende gjennomsnitt (EMA) og en obligasjonskurve-mannequin på forhånd brukt av vanlige AMM-er som ligner på Uniswap.
Erstatt: Lagt til Curve Finances kunngjøring om at problemet er løst, og bemerket navnetjeneren som en mulig forbryter for utnyttelsen.