Den nionde augusti gick den automatiserade marknadstillverkaren Curve Finance till Twitter för att varna kunder om en exploatering på sin webbplats. Personalen bakom protokollet beslutade att problemet, som gav intrycket att vara ett övergrepp av en illvillig aktör, påverkade tjänstens titelserver och ingångsfinish.
Använd inte https://t.co/vOeMYOTq0l webbplats - namnservern har äventyrats. Utredningarna pågår: NS själv har med största sannolikhet ett problem
- Curve Finance (@CurveFinance) Augusti 9, 2022
kurva specificerade via Twitter att dess alternativa -- en separat produkt -- verkade opåverkad av överfallet som ett resultat av att den använder sig av en distinkt DNS-leverantör.
Trots det löstes problemet inom kort av personalen. En timme efter den preliminära varningen uppgav Curve att de var och en hade upptäckt och vänt problemet och instruerade kunderna att "omedelbart" återkalla alla kontrakt på Curve tidigare några timmar.
Problemet har upptäckts och limmats. När du har godkänt några kontrakt på Curve under de senaste timmarna, vänligen återkalla dem omedelbart. snälla använd https://t.co/6ZFhcToWoJ i mellantiden tills utvecklas för https://t.co/vOeMYOTq0l återgår till det vanliga
- Curve Finance (@CurveFinance) Augusti 9, 2022
Curve berömd att Area Title System (DNS)-serverleverantören "iwantmyname" förmodligen hackades, inklusive att han senare modifierade sin namnserver.
En ryktesserver fungerar som en lista som tolkar domäner till IP-adresser.
Medan utnyttjandet pågick spekulerade Twitter-personen LefterisJP att den påstådda angriparen till synes använde DNS-spoofing för att köra utnyttjandet på tjänsten:
Det är DNS-spoofing. Klonade webbplatsen, pekade DNS-nivån till dess IP där den klonade webbplatsen serveras och lade till behörighetsförfrågningar till ett skadligt kontrakt.
- Lefteris Karapetsas | Anställer för @rotkiapp (@LefterisJP) Augusti 9, 2022
Olika individer inom DeFi-huset tog kort tid till Twitter för att vidarebefordra varningen till sina egna följare, med några som noterade att den påstådda tjuven verkar ha stulit mer än 573,000 XNUMX dollar.
varning till alla @CurveFinance Konsument, din frontend har äventyrats!
Arbeta inte tillsammans med det tills ytterligare upptäckt!
Det verkar som att runt 570,000 XNUMX dollar har stulits hittills #def #crypto $ crv
– Garanti DeFi (@AssureDefi) Augusti 9, 2022
Återigen i juli indikerade analytiker att de har bevarat ett konstruktivt öga på Curve Finance oavsett marknadsnedgången som fortsätter att ha en effekt på det större DeFi-huset. Bland de många orsaker som Delphi Digital-forskare har gett för dess hausseartade utveckling, nämnde de särskilt plattformens avkastningsalternativ, efterfrågan på CRV-insättningar och protokollets inkomstteknologi från stablecoin-likviditet.
Detta antog plattformens lansering i juni av en helt ny "riskbytealgoritm för tillgångar" som lovade att tillåta byten med låg glidning mellan "riskfyllda" egendomar. Dessa simbassänger använder en blandning av inre orakel baserade mestadels på exponentiella skiftande medelvärden (EMA) och en bondkurvdocka som i förväg används av vanliga AMM:er som liknar Uniswap.
Ersätt: Lade till Curve Finances meddelande om att problemet har åtgärdats, och noterar dess namnserver som en möjlig förövare för utnyttjandet.