Curve Finance 2022 жылы криптовалюта кеңістігін жойған эксплуаттардың ұзақ тізіміндегі соңғы мақсат болды. Хаттамада сайттың атау сервері мен алдыңғы жағындағы эксплойт 573,000 XNUMX доллардан астам шығынға әкелгенін хабарлады. Протокол содан бері мәселенің табылып, жөнделгенін хабарлады.
Curve Finance-тен 570,000 XNUMX доллар ұрланған
Automated Market Maker Curve Finance сейсенбіде Twitter-де пайдаланушыларға өз сайтындағы эксплойт туралы ескертті. Curve тобы зиянды актер ұйымдастырған сияқты көрінетін сайттың алдыңғы бөлігі мен атау серверіне әсер ететін мәселені мойындады. Протокол Twitter-де айтылған,
«Біз нашар келісімшартты мақұлдайтын ықтимал фронттық мәселе туралы білеміз», - делінген Telegram хабарламасында. «Әзірше ешқандай мақұлдау немесе айырбас жасамаңыз. Біз мәселені анықтауға тырысып жатырмыз, бірақ әзірге қауіпсіздігіңіз үшін Curve.fi немесе curve.exchange қолданбаңыз.”
Команда бастапқы хабарламадан кейін көп ұзамай екінші хабарлама жасап, мәселенің көзін тауып, мәселені шешкендерін айтты. Дегенмен, хаттама пайдаланушылардан соңғы бірнеше сағат ішінде хаттаманың алдыңғы бөлігі мен атау сервері бұзылған кезде жасаған кез келген келісім-шартты мақұлдауларды қайтарып алуды сұрады.
«Егер сіз соңғы бірнеше сағат ішінде Curve бойынша қандай да бір келісім-шарттарды мақұлдасаңыз, дереу кері қайтарыңыз.»
Curve шабуылы тағы бір эксплуатациядан кейін қызады Nomad190 миллион доллар жоғалтуға әкелді.
Алмасу әсерсіз
Curve жеке өнім болып табылатын оның алмасуына бұзу әсер етпегенін айтты. Себебі биржа басқа домендік атаулар жүйесінің (DNS) провайдерін пайдаланады. Хаттамада пайдаланушылар Curve.fi қалыпты күйге оралғанша Curve.exchange пайдалануды жалғастыру керек деп қосты.
«Мәселе табылды және қайтарылды. Соңғы бірнеше сағатта Curve бойынша кез келген келісім-шартты мақұлдасаңыз, оларды дереу жойыңыз. http://curve.fi таралу қалыпты жағдайға келгенше http://curve.exchange пайдаланыңыз.”
Curve мәліметтері бойынша, хакер Curve Finance үшін домендік атау жүйесінің жазбасын өзгерткен сияқты. Бұл пайдаланушыларды жалған клонға жіберді, ол зиянды келісімді бекітті. Дегенмен, бағдарламаның келісім-шартына хакерлік шабуыл нұқсан келтірмеді.
Твиттердегі дабыл қоңыраулары
Curve Finance шабуылы жалғасып жатқанда, Twitter қолданушылары шабуылдың көзі туралы болжам жасады. LefterisJP пайдаланушысы шабуылдаушы Curve шабуылын орындау үшін DNS жалғандығын пайдаланды деп болжайды.
«Бұл DNS жалғандығы. Сайтты клондады, DNS клондалған сайт орналастырылған IP мекенжайын көрсетеді және зиянды келісім-шартқа мақұлдау сұрауларын қосты.
Твиттердегі басқа пайдаланушылар басқа пайдаланушыларға жалғасып жатқан эксплуатация туралы тез ескертіп, хаттаманың алдыңғы бөлігі бұзылғанын айтты, ал басқалары хакер 573,000 XNUMX доллардан астам ақшаны ұрлағанын атап өтті.
Қисық сызыққа елеулі әсер ету
Шілдеде соңғы нарықтық құлдырауға қарамастан, Curve кеңістікте өміршең нұсқа болып қала берді деп мәлімдеген сарапшылардың ықыласына ие болған Curve.finance үшін эксплуатацияның уақыты бұдан жаман болуы мүмкін емес еді. Зерттеушілердің хаттаманың айналасындағы өскелеңдігінің бірнеше себептері бар, атап айтқанда Curve DAO таңбалауыш депозиттеріне сұраныстың өсіп келе жатқанын, хаттаманың кірістілік мүмкіндіктерін және тұрақты тоқыма өтімділігінің арқасында оның кірісін алуды көрсетеді.
Бұл бақылау хаттамада кез келген тұрақсыз активтер арасында төмен сырғымалы своптарға мүмкіндік беретін құбылмалы активтермен алмасуға мүмкіндік беретін жаңа алгоритм іске қосылғаннан кейін келді. Пулдар бұрын Uniswap сияқты маркет-мейкерлер қолданған ішкі оракулдарды және байланыстыру қисық үлгісін пайдаланады.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack