En Dënschdeg huet den automatiséierte Maart Hiersteller Curve Finance op Twitter geholl fir d'Benotzer vun engem Exploit op senger Säit ze warnen. D'Team hannert dem Protokoll bemierkt datt d'Thema, wat en Attack vun engem béise Schauspiller ausgesäit, den Nummserver an de Frontend vum Service beaflosst.
Benotzt net https://t.co/vOeMYOTq0l Site - Nummserver ass kompromittéiert. D'Enquête leeft weider: wahrscheinlech huet d'NS selwer e Problem
- Curve Finance (@CurveFinance) August 9, 2022
Curve dohinnergestallt iwwer Twitter datt säin Austausch - wat e separat Produkt ass - net vun der Attack beaflosst schéngt, well et en aneren Domain Numm System (DNS) Provider benotzt.
Wéi och ëmmer, d'Thema gouf séier vun der Equipe behandelt. Eng Stonn no der éischter Warnung huet Curve gesot datt et d'Thema souwuel fonnt an zréckgezunn huet, andeems d'Benotzer, déi all Kontrakter op Curve an de leschte Stonnen guttgeheescht hunn, se "direkt zréckzéien."
D'Thema gouf fonnt an zréckgezunn. Wann Dir Kontrakter op Curve an de leschte Stonnen guttgeheescht hutt, w.e.g. direkt zréckzéien. Weg benotzen https://t.co/6ZFhcToWoJ fir elo bis d'Verbreedung fir https://t.co/vOeMYOTq0l geet zréck op normal
- Curve Finance (@CurveFinance) August 9, 2022
Curve bemierkt datt héchstwahrscheinlech den DNS Server Provider Iwantmyname gehackt gouf, a bäigefüügt datt et duerno säin Nummserver geännert huet.
En Nummserver funktionnéiert wéi e Verzeichnis deen Domain Nimm an IP Adressen iwwersetzt.
Wärend den Ausbeutung fort war, huet den Twitter Benotzer LefterisJP spekuléiert datt de angeblechen Ugräifer méiglecherweis DNS Spoofing benotzt huet fir den Exploit um Service auszeféieren:
Et ass DNS Spoofing. De Site gekloont, huet d'DNS op hir IP weisen, wou de gekloonten Site ofgebaut gëtt an d'Zustimmungsfuerderunge fir e béiswëlleg Kontrakt bäigefüügt.
— Lefteris Karapetsas | Hire fir @rotkiapp (@LefterisJP) August 9, 2022
Aner Participanten am DeFi Raum hu séier op Twitter geholl fir d'Warnung un hir eegen Follower ze verbreeden, mat e puer bemierkt datt de angeblechen Déif schéngt méi wéi $573,000 USD geklaut ze hunn.
Alarm fir all @CurveFinance Benotzer, hire Frontend gouf kompromittéiert!
Interagéiert net domat bis op weideres!
Et schéngt ongeféier $ 570k bis elo geklaut #def #krypt $ crv
— Assuré DeFi (@AssureDefi) August 9, 2022
Zréck am Juli, Analysten hu virgeschloen datt si wierene gënschteg Auge Curve Finance, trotz dem Maartofschloss, deen de gréissere DeFi Raum weider beaflosst. Ënnert de Grënn, déi vun de Fuerscher bei Delphi Digital fir hir Bullishness zitéiert sinn, hunn se speziell d'Rendementméiglechkeeten vun der Plattform genannt, d'Nofro fir Curve DAO Token (CRV) Depositioune, an d'Recettengeneratioun vum Protokoll aus Stablecoin Liquiditéit.
Dëst ass no der Plattform Verëffentlechung vun engem neien "Algorithmus fir d'Austausch vu volatile Verméigen" am Juni, déi versprach Low-Slipage Swaps tëscht "liichtflüchtege" Verméigen ze erlaben. Dës Poole benotzen eng Kombinatioun vun internen Orakelen déi op Exponential Moving Averages (EMAs) vertrauen an e Bindungskurvemodell, virdru vu populäre automatiséierte Maarthersteller wéi Uniswap ofgesat.
Update: Ukënnegung vun Curve Finance bäigefüügt datt d'Thema geléist gouf, weist op säin Nummserver als méiglecher Täter fir den Ausbeutung.
Quell: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice