Curve Finance 要求用戶撤銷最近的騙局……

Curve Finance 成為 2022 年摧毀加密空間的一長串漏洞利用列表中的最新目標。該協議報告稱，該站點的名稱服務器和前端的漏洞利用導致超過 573,000 美元的損失。 該協議已報告該問題已被發現並修復。 

Curve Finance 被盜 570,000 美元 

自動做市商曲線金融週二在 Twitter 上警告用戶其網站上存在漏洞。 Curve 團隊承認該問題影響了網站的前端和名稱服務器，這似乎是由惡意行為者精心策劃的。 Twitter上聲明的協議， 

“我們正在意識到一個潛在的前端問題，即批准一份糟糕的合同，”Telegram 公告中寫道。 “目前，請不要進行任何批准或交換。 我們正在嘗試找出問題所在，但目前，為了您的安全，請勿使用 Curve.fi 或 curve.exchange。”

該團隊在第一次發布後不久發布了第二次公告，稱他們已經找到了問題的根源並解決了這個問題。 但是，當協議的前端和名稱服務器遭到破壞時，該協議已要求用戶撤銷他們在過去幾個小時內可能進行的任何合同批准。 

“如果您在過去幾個小時內批准了 Curve 上的任何合同，請立即撤銷。”

對 Curve 的攻擊緊隨另一個漏洞利用之後，受到了 游牧，導致該協議損失 190 億美元。 

交易所不受影響

Curve 在後續跟進中表示，其作為獨立產品的交易所不受黑客攻擊的影響。 這是因為交易所使用不同的域名系統 (DNS) 提供商。 該協議補充說，用戶應繼續使用 Curve.exchange，直到 Curve.fi 恢復正常。 

“問題已被發現並恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同，請立即撤銷它們。 請暫時使用 http://curve.exchange，直到 http://curve.fi 的傳播恢復正常。”

根據 Curve 的說法，黑客似乎更改了 Curve Finance 的域名系統條目。 這會將用戶轉發到一個虛假的克隆，該克隆批准了一份惡意合同。 但是，該程序的合同並未受到黑客攻擊的影響。 

推特上的警鐘 

雖然對 Curve Finance 的攻擊仍在進行中，但 Twitter 用戶推測攻擊的來源。 用戶 LefterisJP 推測攻擊者使用 DNS 欺騙來對 Curve 執行攻擊。 

“這是 DNS 欺騙。 克隆站點，使 DNS 指向部署克隆站點的 IP，並將批准請求添加到惡意合同中。”

Twitter 上的其他用戶迅速警告其他用戶有關正在進行的攻擊，稱該協議的前端已被破壞，而其他人則指出黑客竊取了超過 573,000 美元。 

對曲線的重大影響 

對於 Curve.finance 來說，利用的時機再糟糕不過了，它贏得了分析師的青睞，分析師在 XNUMX 月份曾表示，儘管最近市場低迷，但 Curve 仍然是該領域的可行選擇。 研究人員看好該協議有幾個原因，特別指出對 Curve DAO 代幣存款的需求不斷增長、該協議的收益機會以及由於穩定幣流動性而產生的收入。 

這一觀察是在該協議啟動了一種允許交換易失性資產的新算法之後出現的，該算法承諾允許任何易失性資產之間的低滑點掉期。 這些礦池使用內部預言機和聯合曲線模型，之前由 Uniswap 等做市商部署。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。