Την Τρίτη, η αυτοματοποιημένη εταιρεία ανάπτυξης Curve Finance μετέβη στο Twitter για να προειδοποιήσει τους χρήστες για μια εκμετάλλευση στον ιστότοπό της. Η ομάδα πίσω από το πρωτόκολλο σημείωσε ότι το ζήτημα, το οποίο φαινόταν να ήταν επίθεση από κακόβουλο παράγοντα, επηρέαζε τον διακομιστή ονομάτων και το frontend της υπηρεσίας.
Μη χρησιμοποιείτε https://t.co/vOeMYOTq0l ιστότοπος – ο διακομιστής ονομάτων έχει παραβιαστεί. Η έρευνα συνεχίζεται: πιθανότατα το ίδιο το ΕΣ έχει πρόβλημα
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
καμπύλη δήλωσε μέσω Twitter ότι το ανταλλακτήριό του — το οποίο είναι ξεχωριστό προϊόν — φάνηκε να μην επηρεάζεται από την επίθεση, καθώς χρησιμοποιεί διαφορετικό πάροχο συστήματος ονομάτων τομέα (DNS).
Ωστόσο, το θέμα αντιμετωπίστηκε γρήγορα από την ομάδα. Μία ώρα μετά την αρχική προειδοποίηση, η Curve είπε ότι εντόπισε και επανέφερε το ζήτημα, ζητώντας από τους χρήστες που έχουν εγκρίνει τυχόν συμβόλαια στο Curve τις τελευταίες ώρες να τις ανακαλέσουν «αμέσως».
Το ζήτημα βρέθηκε και επανήλθε. Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε αμέσως. Παρακαλώ χρησιμοποιήστε https://t.co/6ZFhcToWoJ προς το παρόν μέχρι τη διάδοση για https://t.co/vOeMYOTq0l επανέρχεται στο κανονικό
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Η Curve σημείωσε ότι, πιθανότατα, ο πάροχος διακομιστή DNS Iwantmyname παραβιάστηκε, προσθέτοντας ότι στη συνέχεια άλλαξε τον διακομιστή ονομάτων του.
Ένας διακομιστής ονομάτων λειτουργεί σαν ένας κατάλογος που μεταφράζει τα ονόματα τομέα σε διευθύνσεις IP.
Ενώ η εκμετάλλευση ήταν σε εξέλιξη, ο χρήστης του Twitter LefterisJP υπέθεσε ότι ο φερόμενος εισβολέας είχε πιθανότατα χρησιμοποιήσει πλαστογράφηση DNS για να εκτελέσει την εκμετάλλευση στην υπηρεσία:
Είναι πλαστογράφηση DNS. Κλωνοποίησαν τον ιστότοπο, έβαλαν το DNS να δείξει την ip του όπου αναπτύσσεται ο κλωνοποιημένος ιστότοπος και πρόσθεσε αιτήματα έγκρισης σε ένα κακόβουλο συμβόλαιο.
- Λευτέρης Καραπετσάς | Πρόσληψη για @rotkiapp (@LefterisJP) Αύγουστος 9, 2022
Άλλοι συμμετέχοντες στο χώρο του DeFi μπήκαν γρήγορα στο Twitter για να διαδώσουν την προειδοποίηση στους δικούς τους ακόλουθούς, με ορισμένους να σημειώνουν ότι ο φερόμενος κλέφτης φαίνεται να έχει κλέψει περισσότερα από 573,000 δολάρια ΗΠΑ.
Συναγερμός σε όλους @CurveFinance χρήστες, το frontend τους έχει παραβιαστεί!
Μην αλληλεπιδράτε μαζί του μέχρι νεοτέρας!
Φαίνεται ότι έχουν κλαπεί περίπου 570 $ μέχρι στιγμής #def #crypto $ crv
— Assure DeFi (@AssureDefi) Αύγουστος 9, 2022
Πίσω τον Ιούλιο, οι αναλυτές πρότειναν ότι ήτανμε ευνοϊκή ματιά στο Curve Finance, παρά την ύφεση της αγοράς που συνεχίζει να επηρεάζει τον μεγαλύτερο χώρο DeFi. Μεταξύ των λόγων που ανέφεραν οι ερευνητές της Delphi Digital για την ανοδική τους διάθεση, αναφέρθηκαν συγκεκριμένα στις ευκαιρίες απόδοσης της πλατφόρμας, τη ζήτηση για καταθέσεις Curve DAO Token (CRV) και τη δημιουργία εσόδων του πρωτοκόλλου από τη ρευστότητα του stablecoin.
Αυτό ακολούθησε την πλατφόρμα κυκλοφορία ενός νέου «αλγόριθμου για την ανταλλαγή ασταθών περιουσιακών στοιχείων» τον Ιούνιο, η οποία υποσχέθηκε να επιτρέψει ανταλλαγές χαμηλής ολίσθησης μεταξύ «αστατικών» περιουσιακών στοιχείων. Αυτές οι ομάδες χρησιμοποιούν έναν συνδυασμό εσωτερικών χρησμών που βασίζονται σε Εκθετικούς Κινούμενους Μέσους Όρους (EMA) και ένα μοντέλο καμπύλης σύνδεσης, που προηγουμένως αναπτύχθηκε από δημοφιλείς αυτοματοποιημένους κατασκευαστές όπως το Uniswap.
Ενημέρωση: Προστέθηκε ανακοίνωση από την Curve Finance ότι το ζήτημα έχει επιλυθεί, υποδεικνύοντας τον διακομιστή ονομάτων της ως τον πιθανό ένοχο για την εκμετάλλευση.
Πηγή: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice