週二,自動化做市商 Curve Finance 在 Twitter 上警告用戶其網站存在漏洞。 該協議背後的團隊指出,該問題似乎是來自惡意行為者的攻擊,正在影響服務的名稱服務器和前端。
不要用 https://t.co/vOeMYOTq0l 站點 - 名稱服務器受到威脅。 調查正在進行中:NS 本身可能有問題
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
曲線 說 通過 Twitter,它的交易所——這是一個單獨的產品——似乎沒有受到攻擊的影響,因為它使用不同的域名系統 (DNS) 提供商。
然而,這個問題很快被團隊解決了。 在最初的警告發出一個小時後,Curve 表示它已經發現並恢復了這個問題,並指示在過去幾個小時內批准了 Curve 任何合同的用戶“立即”撤銷它們。
該問題已找到並已恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。 請用 https://t.co/6ZFhcToWoJ 現在直到傳播 https://t.co/vOeMYOTq0l 恢復正常
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
Curve 指出,DNS 服務器提供商 Iwantmyname 很可能遭到黑客攻擊,並補充說它隨後更改了其名稱服務器。
名稱服務器的工作方式類似於將域名轉換為 IP 地址的目錄。
在漏洞利用過程中,Twitter 用戶 LefterisJP 推測,被指控的攻擊者可能利用 DNS 欺騙在服務上執行漏洞利用:
這是DNS欺騙。 克隆站點,使 DNS 指向部署克隆站點的 IP,並將批准請求添加到惡意合同。
— Lefteris Karapetsas | 招聘@rotkiapp (@LefterisJP) 2022 年 8 月 9 日
DeFi 領域的其他參與者很快在 Twitter 上向他們自己的追隨者傳播了警告,其中一些人指出,被指控的小偷似乎偷走了超過 573,000 美元。
提醒所有人 @CurveFinance 用戶,他們的前端已被入侵!
在另行通知之前不要與之互動!
到目前為止,它似乎被盜了大約 570 萬美元 #defi #crypto $crv
— 保證 DeFi (@AssureDefi) 2022 年 8 月 9 日
回到七月, 分析人士表示,他們e 看好 Curve Finance,儘管市場低迷繼續影響更大的 DeFi 空間。 Delphi Digital 的研究人員之所以看漲,是因為他們特別提到了該平台的收益機會、對 Curve DAO 代幣 (CRV) 存款的需求以及該協議從穩定幣流動性中產生的收入。
這遵循了平台的 發布新的“波動資產交換算法” XNUMX 月,承諾允許“波動性”資產之間的低滑點掉期。 這些池使用依賴指數移動平均線 (EMA) 的內部預言機和聯合曲線模型的組合,以前由 Uniswap 等流行的自動化做市商部署。
更新:添加了來自 Curve Finance 的公告,即該問題已得到解決,並指出其名稱服務器可能是該漏洞的罪魁禍首。
資料來源:https://cointelegraph.com/news/break-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice