Сейсенбі күні Curve Finance автоматтандырылған маркет-мейкері Twitter-де пайдаланушыларды өз сайтындағы эксплойт туралы ескерту үшін. Хаттаманың артында тұрған топ зиянды актердің шабуылы болып көрінетін мәселе қызметтің атау сервері мен фронтендіне әсер еткенін атап өтті.
Пайдаланбаңыз https://t.co/vOeMYOTq0l сайт – атау сервері бұзылған. Тергеу жалғасуда: NS-нің өзінде проблема бар шығар
- Curve Finance (@CurveFinance) Тамыз 9, 2022
Қисық мәлімдеді Twitter арқылы оның алмасуы - жеке өнім - шабуыл әсер етпеген сияқты, өйткені ол басқа домендік атаулар жүйесінің (DNS) провайдерін пайдаланады.
Дегенмен, бұл мәселені ұжым тез арада шешті. Алғашқы ескертуден бір сағат өткен соң, Curve бұл мәселені тауып, қайтарғанын айтты, соңғы бірнеше сағатта Curve-те кез келген келісім-шарттарды мақұлдаған пайдаланушыларға оларды «бірден» қайтарып алуға нұсқау берді.
Мәселе табылды және қайтарылды. Соңғы бірнеше сағатта Curve бойынша кез келген келісім-шартты мақұлдасаңыз, дереу кері қайтарыңыз. Пайдаланыңыз https://t.co/6ZFhcToWoJ әзірге таратуға дейін https://t.co/vOeMYOTq0l қалыпты жағдайға оралады
- Curve Finance (@CurveFinance) Тамыз 9, 2022
Curve, ең алдымен, Iwantmyname DNS сервер провайдері бұзылғанын атап өтіп, ол кейіннен аттар серверін өзгерткенін айтты.
Атау сервері домен атауларын IP мекенжайларына аударатын каталог сияқты жұмыс істейді.
Эксплойт жалғасып жатқанда, Twitter пайдаланушысы LefterisJP болжамды шабуылдаушы қызметтегі эксплойтты орындау үшін DNS спуфингін қолданған болуы мүмкін деп болжады:
Бұл DNS жалғандығы. Сайтты клондады, DNS клондалған сайт орналастырылған IP мекенжайына бағыттады және зиянды келісім-шартқа мақұлдау сұрауларын қосты.
- Lefteris Karapetsas | @Rotkiapp (@LefterisJP) үшін жалдау Тамыз 9, 2022
DeFi кеңістігінің басқа қатысушылары ескертуді өз ізбасарларына тарату үшін Twitter-ге тез жүгінді, кейбіреулері болжамды ұры 573,000 XNUMX доллардан астам АҚШ долларын ұрлаған көрінеді.
Барлығына ескерту @CurveFinance пайдаланушылар, олардың интерфейсі бұзылған!
Қосымша ескертуге дейін онымен араласпаңыз!
Осы уақытқа дейін шамамен 570 мың доллар ұрланған көрінеді # дефи #crypto $ crv
— Assure DeFi (@AssureDefi) Тамыз 9, 2022
Шілдеде, сарапшыларe Curve Finance, үлкен DeFi кеңістігіне әсер етуді жалғастыратын нарықтың құлдырауына қарамастан. Delphi Digital зерттеушілері олардың өсімпаздығы үшін келтірген себептердің арасында олар платформаның кірістілік мүмкіндіктерін, Curve DAO Token (CRV) депозиттеріне сұранысты және хаттаманың стабилкоин өтімділігінен кіріс алуын атап өтті.
Бұл платформадан кейін болды жаңа «құбылмалы активтерді айырбастау алгоритмін» шығару маусымда, ол «құбылмалы» активтер арасында төмен сырғымалы своптарға мүмкіндік беруге уәде берді. Бұл бассейндер экспоненциалды қозғалатын орташа мәндерге (EMA) және бұрын Uniswap сияқты танымал автоматтандырылған маркет-мейкерлер қолданған байланыстыру қисығы үлгісіне негізделген ішкі оракулдардың тіркесімін пайдаланады.
Жаңарту: Curve Finance компаниясынан оның аттар серверін эксплуаттың ықтимал кінәлі ретінде көрсететін мәселенің шешілгені туралы қосымша хабарландыруы.
Дереккөз: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice