Ang Curve Finance ang naging pinakabagong target sa isang mahabang listahan ng mga pagsasamantala na nagpawi sa crypto space noong 2022. Iniulat ng protocol na ang pagsasamantala sa nameserver at front end ng site ay nagresulta sa pagkalugi ng mahigit $573,000. Mula noon ay iniulat ng protocol na ang problema ay natagpuan at naayos na.
$570,000 Ninakaw Mula sa Curve Finance
Ang Automated Market Maker Curve Finance ay kinuha sa Twitter noong Martes, na nagbabala sa mga gumagamit ng isang pagsasamantala sa site nito. Kinilala ng koponan ng Curve ang isyu na nakakaapekto sa front-end at nameserver ng site, na tila inayos ng isang malisyosong aktor. Ang protocol ay nakasaad sa Twitter,
"Kami ay nagkakaroon ng kamalayan ng isang potensyal na front-end na isyu na nag-aapruba ng isang masamang kontrata," binasa ang anunsyo ng Telegram. “Sa ngayon, mangyaring huwag magsagawa ng anumang pag-apruba o pagpapalit. Sinusubukan naming hanapin ang isyu, ngunit sa ngayon, para sa iyong kaligtasan, huwag gumamit ng Curve.fi o curve.exchange.”
Ang koponan ay gumawa ng pangalawang anunsyo sa ilang sandali pagkatapos ng una, na nagsasabi na natagpuan nila ang pinagmulan ng problema at natugunan ang isyu. Gayunpaman, hiniling ng protocol sa mga user na bawiin ang anumang mga pag-apruba sa kontrata na maaaring isinagawa nila sa nakalipas na ilang oras nang nakompromiso ang front end at nameserver ng protocol.
"Kung naaprubahan mo ang anumang mga kontrata sa Curve sa nakalipas na ilang oras, mangyaring bawiin kaagad."
Ang pag-atake sa Curve ay naging mainit sa takong ng isa pang pagsasamantala, na dinanas ni Pagala, nanguna sa protocol na mawalan ng $190 milyon.
Hindi Naaapektuhan ang Palitan
Sinabi ng Curve sa isang follow-up na ang palitan nito, na isang hiwalay na produkto, ay hindi naapektuhan ng hack. Ito ay dahil ang exchange ay gumagamit ng ibang domain name system (DNS) provider. Idinagdag ng protocol na dapat patuloy na gamitin ng mga user ang Curve.exchange hanggang sa bumalik sa normal ang Curve.fi.
"Ang isyu ay natagpuan at ibinalik. Kung naaprubahan mo ang anumang mga kontrata sa Curve sa nakalipas na ilang oras, mangyaring bawiin kaagad ang mga ito. Mangyaring gamitin ang http://curve.exchange sa ngayon hanggang ang pagpapalaganap para sa http://curve.fi ay bumalik sa normal.”
Ayon kay Curve, lumilitaw na binago ng hacker ang entry ng domain name system para sa Curve Finance. Ipinasa nito ang mga user sa isang pekeng clone, na nag-apruba ng malisyosong kontrata. Gayunpaman, ang kontrata ng programa ay hindi nakompromiso ng hack.
Mga Alarm Bell sa Twitter
Habang ang pag-atake sa Curve Finance ay nagpapatuloy, ang mga gumagamit ng Twitter ay nag-isip tungkol sa pinagmulan ng pag-atake. Ang user na si LefterisJP ay nag-isip na ang umaatake ay gumamit ng DNS spoofing upang isagawa ang pag-atake sa Curve.
“Ito ay DNS spoofing. Na-clone ang site, itinuro ang DNS sa kanilang IP kung saan naka-deploy ang naka-clone na site, at nagdagdag ng mga kahilingan sa pag-apruba sa isang nakakahamak na kontrata."
Ang ibang mga user sa Twitter ay mabilis na nagbabala sa mga kapwa user tungkol sa patuloy na pagsasamantala, na nagsasabi na ang front-end ng protocol ay nakompromiso, habang ang iba ay nabanggit na ang hacker ay nagnakaw ng higit sa $573,000.
Isang Malaking Epekto Sa Curve
Ang timing ng pagsasamantala ay hindi maaaring maging mas masahol pa para sa Curve.finance, na nanalo ng pabor sa mga analyst, na nagpahayag noong Hulyo na sa kabila ng kamakailang pagbagsak ng merkado, ang Curve ay nanatiling isang praktikal na opsyon sa espasyo. Ang mga mananaliksik ay may ilang dahilan para sa kanilang pagiging bullish sa paligid ng protocol, partikular na itinuturo ang lumalaking demand para sa mga deposito ng token ng Curve DAO, ang mga pagkakataon sa pagbubunga ng protocol, at ang pagbuo ng kita nito salamat sa pagkatubig ng stablecoin.
Ang obserbasyon na ito ay dumating pagkatapos maglunsad ang protocol ng bagong algorithm na nagpapahintulot sa pagpapalitan ng mga pabagu-bago ng isip na mga asset, na nangangako na payagan ang mababang-slippage na mga pagpapalit sa pagitan ng anumang mga pabagu-bagong asset. Gumagamit ang mga pool ng mga panloob na orakulo at isang modelo ng bonding curve, na dating na-deploy ng mga gumagawa ng market gaya ng Uniswap.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack