Otrdien automatizētais tirgus veidotājs Curve Finance izmantoja Twitter, lai brīdinātu lietotājus par ļaunprātīgu izmantošanu savā vietnē. Protokola komanda atzīmēja, ka problēma, kas, šķiet, bija ļaunprātīga dalībnieka uzbrukums, ietekmēja pakalpojuma nosaukumu serveri un priekšgalu.
Nelietojiet https://t.co/vOeMYOTq0l vietne — vārdu serveris ir apdraudēts. Izmeklēšana turpinās: visticamāk, pašam NS ir problēma
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
Līkne Noteikts izmantojot Twitter, ka tā apmaiņu, kas ir atsevišķs produkts, uzbrukums neietekmēja, jo tā izmanto citu domēna nosaukumu sistēmas (DNS) nodrošinātāju.
Tomēr komanda šo problēmu ātri risināja. Stundu pēc sākotnējā brīdinājuma Curve paziņoja, ka ir gan atradusi, gan novērsusi problēmu, liekot lietotājiem, kuri pēdējo stundu laikā ir apstiprinājuši jebkādus līgumus pakalpojumā Curve, tos “nekavējoties” atsaukt.
Problēma ir atrasta un atgriezta. Ja pēdējo stundu laikā esat apstiprinājis kādus līgumus pakalpojumā Curve, lūdzu, nekavējoties atsauciet tos. Lūdzu, izmantojiet https://t.co/6ZFhcToWoJ pagaidām līdz pavairošanai https://t.co/vOeMYOTq0l atgriežas normālā stāvoklī
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
Līkne atzīmēja, ka, visticamāk, tika uzlauzts DNS servera nodrošinātājs Iwantmyname, piebilstot, ka pēc tam tas ir mainījis savu nosaukumu serveri.
Vārdu serveris darbojas kā direktorijs, kas pārvērš domēna nosaukumus IP adresēs.
Kamēr ekspluatācija norisinājās, Twitter lietotājs LefterisJP izteica pieņēmumu, ka iespējamais uzbrucējs, iespējams, izmantojis DNS viltošanu, lai izpildītu ekspluatāciju pakalpojumā:
Tā ir DNS viltošana. Klonēja vietni, lika DNS norādīt uz viņu IP, kur tiek izvietota klonētā vietne, un pievienoja apstiprinājuma pieprasījumus ļaunprātīgam līgumam.
- Lefteris Karapetsas | Pieņemšana darbā @rotkiapp (@LefterisJP) Augusts 9, 2022
Citi DeFi vietas dalībnieki ātri izmantoja Twitter, lai izplatītu brīdinājumu saviem sekotājiem, daži atzīmēja, ka iespējamais zaglis, šķiet, ir nozadzis vairāk nekā 573,000 XNUMX USD.
Brīdinājums visiem @CurveFinance lietotājiem, viņu priekšpuse ir apdraudēta!
Nesadarbojieties ar to līdz turpmākam paziņojumam!
Šķiet, ka līdz šim nozagti aptuveni 570 XNUMX USD # defi #crypto $crv
— Assure DeFi (@AssureDefi) Augusts 9, 2022
Vēl jūlijā, analītiķi ierosināja, ka tie bijae labvēlīgi skatoties uz Curve Finance, neskatoties uz tirgus lejupslīdi, kas turpina ietekmēt lielāko DeFi telpu. Viens no iemesliem, ko Delphi Digital pētnieki minēja viņu bullishumam, viņi īpaši minēja platformas ienesīguma iespējas, pieprasījumu pēc Curve DAO Token (CRV) noguldījumiem un protokola ieņēmumu gūšanu no stabilas monētu likviditātes.
Tas sekoja platformai jauna "nepastāvīgo aktīvu apmaiņas algoritma" izlaišana jūnijā, kas solīja atļaut zemas slīdēšanas mijmaiņas darījumus starp "nepastāvīgiem" aktīviem. Šie pūli izmanto iekšējo orākulu kombināciju, kas paļaujas uz eksponenciāliem mainīgajiem vidējiem (EMA) un savienojuma līknes modeli, ko iepriekš izvietoja populāri automatizētie tirgus veidotāji, piemēram, Uniswap.
Atjauninājums: ir pievienots Curve Finance paziņojums, ka problēma ir atrisināta, norādot uz tā nosaukumu serveri kā iespējamo ļaunprātīgas izmantošanas vaininieku.
Avots: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice