Curve Finance ble det siste målet i en lang liste over utnyttelser som har desimert kryptoplassen i 2022. Protokollen rapporterte at en utnyttelse på nettstedets navneserver og grensesnitt resulterte i et tap på over $573,000 XNUMX. Protokollen har siden rapportert at problemet er funnet og fikset.
$570,000 XNUMX stjålet fra Curve Finance
Automated Market Maker Curve Finance tok til Twitter på tirsdag og advarte brukere om en utnyttelse på nettstedet. Curve-teamet erkjente problemet som påvirker nettstedets front-end og navneserver, som så ut til å være orkestrert av en ondsinnet skuespiller. Protokollen sa på Twitter,
"Vi blir oppmerksomme på et potensielt front-end-problem som godkjenner en dårlig kontrakt," het det i Telegram-kunngjøringen. «Foreløpig ber vi deg ikke utføre noen godkjenninger eller bytte. Vi prøver å finne problemet, men foreløpig, for din egen sikkerhet, ikke bruk Curve.fi eller curve.exchange.»
Teamet kom med en ny kunngjøring kort tid etter den første, og sa at de hadde funnet kilden til problemet og tatt opp problemet. Protokollen har imidlertid bedt brukere om å tilbakekalle alle kontraktsgodkjenninger de kan ha utført i løpet av de siste timene da protokollens grensesnitt og navneserver ble kompromittert.
"Hvis du har godkjent noen kontrakter på Curve de siste timene, vennligst opphev umiddelbart."
Angrepet på Curve kommer varmt i hælene på en annen utnyttelse, lidd av Nomad, noe som førte til at protokollen tapte 190 millioner dollar.
Utveksling upåvirket
Curve uttalte i en oppfølging at utvekslingen, som er et eget produkt, var upåvirket av hacket. Dette er fordi sentralen bruker en annen leverandør av domenenavnsystem (DNS). Protokollen la til at brukere skulle fortsette å bruke Curve.exchange til Curve.fi går tilbake til normalen.
"Problemet er funnet og rettet. Hvis du har godkjent noen kontrakter på Curve de siste timene, må du trekke dem tilbake umiddelbart. Vennligst bruk http://curve.exchange inntil videre til forplantningen for http://curve.fi går tilbake til normalen.»
Ifølge Curve så det ut til at hackeren hadde endret domenenavnsystemet for Curve Finance. Dette videresendte brukere til en falsk klone, som godkjente en ondsinnet kontrakt. Programmets kontrakt ble imidlertid ikke kompromittert av hacket.
Alarmklokker på Twitter
Mens angrepet på Curve Finance pågikk, spekulerte Twitter-brukere i kilden til angrepet. Brukeren LefterisJP spekulerte i at angriperen hadde brukt DNS-spoofing for å utføre angrepet på Curve.
"Det er DNS-spoofing. Klonet nettstedet, fikk DNS-en til å peke til deres IP-adresse der det klonede nettstedet er distribuert, og la til godkjenningsforespørsler til en ondsinnet kontrakt."
Andre brukere på Twitter var raske til å advare andre brukere om den pågående utnyttelsen, og uttalte at protokollens frontend hadde blitt kompromittert, mens andre bemerket at hackeren hadde stjålet over $573,000 XNUMX.
En betydelig innvirkning på kurven
Tidspunktet for utnyttelsen kunne ikke vært verre for Curve.finance, som vant gunst hos analytikere, som hadde uttalt i juli at til tross for den nylige markedsnedgangen, forble Curve et levedyktig alternativ i området. Forskere har flere grunner til deres bullishness rundt protokollen, og peker spesielt på den økende etterspørselen etter Curve DAO-tokeninnskudd, protokollens avkastningsmuligheter og inntektsgenerering takket være stablecoin-likviditet.
Denne observasjonen kom etter at protokollen lanserte en ny algoritme som tillot utveksling av volatile eiendeler, og lovet å tillate lav-glidningsbytte mellom alle volatile eiendeler. Bassengene bruker interne orakler og en bindingskurvemodell, tidligere utplassert av markedsskapere som Uniswap.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack