Το Curve Finance ζητά από τους χρήστες να ανακαλέσουν την πρόσφατη Con…

Το Curve Finance έγινε ο πιο πρόσφατος στόχος σε μια μακρά λίστα εκμεταλλεύσεων που έχουν αποδεκατίσει τον χώρο κρυπτογράφησης το 2022. Το πρωτόκολλο ανέφερε ότι μια εκμετάλλευση στον διακομιστή ονομάτων και στο μπροστινό μέρος του ιστότοπου είχε ως αποτέλεσμα απώλεια άνω των 573,000 $. Έκτοτε, το πρωτόκολλο ανέφερε ότι το πρόβλημα βρέθηκε και επιδιορθώθηκε. 

570,000 $ Κλάπηκαν από το Curve Finance 

Η Automated Market Maker Curve Finance ανέβηκε στο Twitter την Τρίτη, προειδοποιώντας τους χρήστες για μια εκμετάλλευση στον ιστότοπό της. Η ομάδα του Curve αναγνώρισε το πρόβλημα που επηρέαζε το front-end και τον διακομιστή ονομάτων του ιστότοπου, το οποίο φαινόταν να ενορχηστρώθηκε από κακόβουλο ηθοποιό. Το πρωτόκολλο που αναφέρεται στο Twitter, 

«Έχουμε επίγνωση ενός πιθανού προβλήματος στο front-end που εγκρίνει ένα κακό συμβόλαιο», ανέφερε η ανακοίνωση του Telegram. «Προς το παρόν, μην πραγματοποιείτε εγκρίσεις ή ανταλλαγές. Προσπαθούμε να εντοπίσουμε το πρόβλημα, αλλά προς το παρόν, για την ασφάλειά σας, μην χρησιμοποιείτε το Curve.fi ή το curve.exchange."

Η ομάδα έκανε μια δεύτερη ανακοίνωση λίγο μετά την αρχική, δηλώνοντας ότι είχαν βρει την πηγή του προβλήματος και είχαν αντιμετωπίσει το θέμα. Ωστόσο, το πρωτόκολλο ζήτησε από τους χρήστες να ανακαλέσουν οποιεσδήποτε εγκρίσεις συμβολαίων που ενδέχεται να είχαν πραγματοποιήσει τις τελευταίες ώρες, όταν η διεπαφή και ο διακομιστής ονομάτων του πρωτοκόλλου παραβιάστηκαν. 

"Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε αμέσως."

Η επίθεση στο Curve έρχεται καυτή μετά από ένα άλλο κατόρθωμα, που υπέστη Νομάς, με αποτέλεσμα το πρωτόκολλο να χάσει 190 εκατομμύρια δολάρια. 

Ανταλλαγή δεν επηρεάζεται

Η Curve δήλωσε σε μια συνέχεια ότι η ανταλλαγή της, η οποία είναι ξεχωριστό προϊόν, δεν επηρεάστηκε από το hack. Αυτό συμβαίνει επειδή η ανταλλαγή χρησιμοποιεί διαφορετικό πάροχο συστήματος ονομάτων τομέα (DNS). Το πρωτόκολλο πρόσθεσε ότι οι χρήστες θα πρέπει να συνεχίσουν να χρησιμοποιούν το Curve.exchange έως ότου το Curve.fi επανέλθει στο κανονικό. 

«Το ζήτημα βρέθηκε και επανήλθε. Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε τα αμέσως. Χρησιμοποιήστε το http://curve.exchange προς το παρόν έως ότου η διάδοση για το http://curve.fi επανέλθει στο κανονικό."

Σύμφωνα με το Curve, ο χάκερ φαινόταν να έχει αλλάξει την καταχώρηση συστήματος ονόματος τομέα για το Curve Finance. Αυτό προωθούσε τους χρήστες σε έναν ψεύτικο κλώνο, ο οποίος ενέκρινε ένα κακόβουλο συμβόλαιο. Ωστόσο, το συμβόλαιο του προγράμματος δεν διακυβεύτηκε από το hack. 

Συναγερμός στο Twitter 

Ενώ η επίθεση στο Curve Finance συνεχιζόταν, οι χρήστες του Twitter έκαναν εικασίες για την πηγή της επίθεσης. Ο χρήστης LefterisJP υπέθεσε ότι ο εισβολέας είχε χρησιμοποιήσει πλαστογράφηση DNS για να εκτελέσει την επίθεση στο Curve. 

«Είναι πλαστογράφηση DNS. Κλωνοποιήθηκε ο ιστότοπος, έβαλε το DNS να δείχνει την IP του όπου αναπτύσσεται ο κλωνοποιημένος ιστότοπος και πρόσθεσε αιτήματα έγκρισης σε ένα κακόβουλο συμβόλαιο.

Άλλοι χρήστες στο Twitter έσπευσαν να προειδοποιήσουν τους άλλους χρήστες για τη συνεχιζόμενη εκμετάλλευση, δηλώνοντας ότι το front-end του πρωτοκόλλου είχε παραβιαστεί, ενώ άλλοι σημείωσαν ότι ο χάκερ είχε κλέψει πάνω από 573,000 $. 

Σημαντική επίδραση στην καμπύλη 

Ο χρόνος του exploit δεν θα μπορούσε να είναι χειρότερος για το Curve.finance, το οποίο κέρδισε την εύνοια των αναλυτών, οι οποίοι είχαν δηλώσει τον Ιούλιο ότι παρά την πρόσφατη ύφεση της αγοράς, το Curve παρέμεινε μια βιώσιμη επιλογή στον χώρο. Οι ερευνητές έχουν αρκετούς λόγους για τους ανοδικούς τους γύρω από το πρωτόκολλο, επισημαίνοντας συγκεκριμένα την αυξανόμενη ζήτηση για καταθέσεις διακριτικών Curve DAO, τις ευκαιρίες απόδοσης του πρωτοκόλλου και τη δημιουργία εσόδων χάρη στη ρευστότητα του stablecoin. 

Αυτή η παρατήρηση ήρθε αφότου το πρωτόκολλο κυκλοφόρησε έναν νέο αλγόριθμο που επέτρεπε την ανταλλαγή ασταθών περιουσιακών στοιχείων, υποσχόμενος να επιτρέψει ανταλλαγές χαμηλής ολίσθησης μεταξύ τυχόν ασταθών περιουσιακών στοιχείων. Οι ομάδες χρησιμοποιούν εσωτερικούς χρησμούς και ένα μοντέλο καμπύλης σύνδεσης, που προηγουμένως χρησιμοποιούσαν κατασκευαστές της αγοράς, όπως η Uniswap.

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.