Curve Finance blev det seneste mål i en lang række af udnyttelser, der har decimeret kryptopladsen i 2022. Protokollen rapporterede, at en udnyttelse på webstedets navneserver og frontend resulterede i et tab på over $573,000. Protokollen har siden rapporteret, at problemet er fundet og rettet.
$570,000 stjålet fra Curve Finance
Automated Market Maker Curve Finance tog til Twitter tirsdag og advarede brugere om en udnyttelse på sit websted. Curve-teamet anerkendte problemet, der påvirker webstedets front-end og navneserver, som så ud til at være orkestreret af en ondsindet skuespiller. Protokollen sagde på Twitter,
"Vi er ved at blive opmærksomme på et potentielt front-end-problem, der godkender en dårlig kontrakt," lød Telegram-meddelelsen. "For nu skal du ikke udføre nogen godkendelser eller bytte. Vi forsøger at lokalisere problemet, men for nu, for din sikkerhed, brug ikke Curve.fi eller curve.exchange."
Holdet kom med en anden meddelelse kort efter den første, hvori de sagde, at de havde fundet kilden til problemet og behandlet problemet. Protokollen har dog bedt brugerne om at tilbagekalde alle kontraktgodkendelser, de måtte have udført i løbet af de sidste par timer, når protokollens frontend og navneserver blev kompromitteret.
"Hvis du har godkendt nogen kontrakter på Curve inden for de seneste par timer, bedes du tilbagekalde med det samme."
Angrebet på Curve kommer varmt i hælene på en anden udnyttelse, der er lidt under Nomad, hvilket førte til, at protokollen tabte 190 millioner dollars.
Udveksling upåvirket
Curve udtalte i en opfølgning, at dens udveksling, som er et separat produkt, var upåvirket af hacket. Dette skyldes, at børsen bruger en anden udbyder af domænenavnesystem (DNS). Protokollen tilføjede, at brugere skulle fortsætte med at bruge Curve.exchange, indtil Curve.fi vender tilbage til normalen.
"Problemet er fundet og vendt tilbage. Hvis du har godkendt nogen kontrakter på Curve inden for de seneste par timer, bedes du tilbagekalde dem med det samme. Brug venligst http://curve.exchange indtil videre, indtil udbredelsen af http://curve.fi vender tilbage til normal.”
Ifølge Curve så hackeren ud til at have ændret domænenavnssystemets indtastning for Curve Finance. Dette videresendte brugere til en falsk klon, som godkendte en ondsindet kontrakt. Programmets kontrakt blev dog ikke kompromitteret af hacket.
Alarmklokker på Twitter
Mens angrebet på Curve Finance var i gang, spekulerede Twitter-brugere i kilden til angrebet. Brugeren LefterisJP spekulerede på, at angriberen havde brugt DNS-spoofing til at udføre angrebet på Curve.
"Det er DNS-spoofing. Klonede webstedet, fik DNS'en til at pege på deres IP, hvor det klonede websted er installeret, og tilføjede godkendelsesanmodninger til en ondsindet kontrakt."
Andre brugere på Twitter var hurtige til at advare andre brugere om den igangværende udnyttelse, idet de sagde, at protokollens front-end var blevet kompromitteret, mens andre bemærkede, at hackeren havde stjålet over $573,000.
En betydelig indvirkning på kurven
Timingen af udnyttelsen kunne ikke have været værre for Curve.finance, som vandt gunst hos analytikere, som havde udtalt i juli, at på trods af den seneste markedsnedgang, forblev Curve en levedygtig mulighed i rummet. Forskere har flere grunde til deres bullishhed omkring protokollen, og peger specifikt på den voksende efterspørgsel efter Curve DAO token-indskud, protokollens afkastmuligheder og dens indtægtsgenerering takket være stablecoin-likviditet.
Denne observation kom efter, at protokollen lancerede en ny algoritme, der tillod udveksling af volatile aktiver, og lovede at tillade low-slipage swaps mellem alle volatile aktiver. Puljerne bruger interne orakler og en bindingskurvemodel, som tidligere blev implementeret af market makers såsom Uniswap.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack