Curve Finance gouf dat lescht Zil an enger laanger Lëscht vun Ausnotzen, déi de Krypto-Raum deziméiert hunn am Joer 2022. De Protokoll huet gemellt datt en Ausbeutung op den Nummserver an de Frontend vum Site zu engem Verloscht vun iwwer $573,000 gefouert huet. De Protokoll huet zënter gemellt datt de Problem fonnt a fixéiert gouf.
$ 570,000 geklaut aus Curve Finance
Automated Market Maker Curve Finance huet en Dënschdeg op Twitter geholl, d'Benotzer vun engem Exploit op sengem Site gewarnt. D'Curve Team huet d'Thema unerkannt, deen de Front-End an den Nummserver vum Site beaflosst, dee schéngt vun engem béise Schauspiller orchestréiert ze ginn. De Protokoll steet op Twitter,
"Mir gi bewosst vun engem potenziellen Front-End Thema deen e schlechte Kontrakt guttgeheescht", huet d'Telegram Ukënnegung gelies. "Fir elo, maacht w.e.g. keng Genehmegungen oder Swaps. Mir probéieren d'Thema ze lokaliséieren, awer fir de Moment, fir Är Sécherheet, benotzt Curve.fi oder curve.exchange net.
D'Team huet kuerz no der éischter Ukënnegung eng zweet Ukënnegung gemaach, a gesot datt si d'Quell vum Problem fonnt hunn an d'Thema adresséiert hunn. Wéi och ëmmer, de Protokoll huet d'Benotzer gefrot all Kontrakt Genehmegungen zréckzekréien, déi se an de leschte Stonnen gemaach hunn, wann de Frontend an den Nummserver vum Protokoll kompromittéiert goufen.
"Wann Dir Kontrakter op Curve an de leschte Stonnen guttgeheescht hutt, w.e.g. zréckzéien."
D'Attack op Curve kënnt waarm op den Fersen vun engem aneren Exploit, gelidden vun Nomad, féiert de Protokoll fir $ 190 Milliounen ze verléieren.
Exchange Onbeaflosst
Curve sot an engem Follow-up datt säin Austausch, deen e separat Produkt ass, net vum Hack beaflosst gouf. Dëst ass well den Austausch en aneren Domain Numm System (DNS) Provider benotzt. De Protokoll huet bäigefüügt datt d'Benotzer weiderhin de Curve.exchange benotze solle bis Curve.fi op normal zréckkënnt.
"D'Thema gouf fonnt an zréckgezunn. Wann Dir Kontrakter op Curve an de leschte Stonnen guttgeheescht hutt, w.e.g. zréckzéien se direkt. Benotzt w.e.g. http://curve.exchange fir elo bis d'Verbreedung fir http://curve.fi op normal zréckkënnt.
Laut Curve, schéngt den Hacker den Domain Numm System Entrée fir Curve Finance geännert ze hunn. Dëst huet d'Benotzer op e gefälschte Klon weiderginn, deen e béiswëlleg Kontrakt guttgeheescht huet. Wéi och ëmmer, de Kontrakt vum Programm gouf vum Hack net kompromittéiert.
Alarm Klacken Op Twitter
Wärend d'Attack op Curve Finance weider war, hunn Twitter Benotzer spekuléiert iwwer d'Quell vum Attack. De Benotzer LefterisJP spekuléiert datt den Ugräifer DNS Spoofing benotzt huet fir den Attack op Curve auszeféieren.
"Et ass DNS Spoofing. De Site gekloont, huet den DNS op hir IP weisen wou de gekloonten Site ofgebaut ass, an d'Zustimmungsfuerderunge fir e béiswëlleg Kontrakt bäigefüügt.
Aner Benotzer op Twitter ware séier Matbierger iwwer de lafenden Ausbeutung ze warnen, a behaapten datt de Frontend vum Protokoll kompromittéiert gouf, während anerer bemierkt datt den Hacker iwwer $573,000 geklaut huet.
E bedeitende Impakt op Curve
Den Timing vum Ausbeutung konnt net méi schlëmm fir Curve.finance gewiescht sinn, déi bei Analysten gewonnen huet, déi am Juli gesot haten, datt trotz der rezenter Réckgang vum Maart, Curve eng viabel Optioun am Raum bleift. Fuerscher hunn e puer Grënn fir hir Bullishness ronderëm de Protokoll, speziell op d'wuessend Nofro fir Curve DAO Token Depositioune, d'Ausbezuelungsméiglechkeeten vum Protokoll, a seng Akommesgeneratioun dank Stablecoin Liquiditéit.
Dës Observatioun ass komm nodeems de Protokoll en neien Algorithmus lancéiert huet, deen den Austausch vu liichtflüchtege Verméigen erlaabt huet, versprécht Low-Slipage Swaps tëscht all liichtflüchtege Verméigen z'erméiglechen. D'Pools benotzen intern Orakelen an e Bindungskurvemodell, virdru vu Maarthersteller wéi Uniswap ofgesat.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack