Curve Finance מבקשת ממשתמשים לבטל את הקונפליקט האחרון...

Curve Finance הפך ליעד האחרון ברשימה ארוכה של ניצולים שהרסו את שטח הקריפטו בשנת 2022. הפרוטוקול דיווח כי ניצול בשרת השמות ובחזית הקצה של האתר הביא להפסד של למעלה מ-$573,000. הפרוטוקול דיווח מאז שהבעיה נמצאה ונפתרה. 

570,000 דולר נגנבו מ- Curve Finance 

Automated Market Maker Curve Finance פנה לטוויטר ביום שלישי, והזהיר את המשתמשים מפני ניצול באתר שלה. צוות Curve הכיר בבעיה המשפיעה על הקצה הקדמי ושרת השמות של האתר, שנראה היה מתוזמר על ידי שחקן זדוני. הפרוטוקול נכתב בטוויטר, 

"אנו הופכים מודעים לבעיה קדמית פוטנציאלית שמאשרת חוזה גרוע", נכתב בהודעת הטלגרם. "לעת עתה, נא לא לבצע אישורים או החלפות. אנו מנסים לאתר את הבעיה, אך לעת עתה, למען בטיחותך, אל תשתמש ב-Curve.fi או ב-curve.exchange."

הצוות פרסם הודעה שנייה זמן קצר לאחר ההודעה הראשונית, וציין שהם מצאו את מקור הבעיה וטיפלו בבעיה. עם זאת, הפרוטוקול ביקש מהמשתמשים לבטל את כל אישורי החוזה שהם ביצעו במהלך השעות האחרונות כאשר הפרוטוקול ושרת השמות של הפרוטוקול נפגעו. 

"אם אישרת חוזים כלשהם על Curve בשעות האחרונות, אנא בטל מיד."

ההתקפה על Curve באה לוהטת בעקבות ניצול אחר, שסבל ממנו נוד, מה שהוביל את הפרוטוקול להפסיד 190 מיליון דולר. 

החלפה לא מושפעת

Curve קבעה במעקב שההחלפה שלה, שהיא מוצר נפרד, לא הושפעה מהפריצה. הסיבה לכך היא שהבורסה משתמשת בספק אחר של מערכת שמות דומיין (DNS). הפרוטוקול הוסיף שמשתמשים צריכים להמשיך להשתמש ב-Curve.exchange עד שה-Curve.fi יחזור לקדמותו. 

"הבעיה נמצאה והוחזרה. אם אישרת חוזים כלשהם על Curve בשעות האחרונות, אנא בטל אותם מיד. אנא השתמש ב-http://curve.exchange לעת עתה עד שההפצה של http://curve.fi תחזור לקדמותה."

לפי Curve, נראה שההאקר שינה את ערך מערכת שמות הדומיין עבור Curve Finance. זה העביר משתמשים לשכפול מזויף, שאישר חוזה זדוני. עם זאת, החוזה של התוכנית לא נפגע מהפריצה. 

פעמוני אזעקה בטוויטר 

בזמן שהמתקפה על Curve Finance נמשכת, משתמשי טוויטר העלו השערות לגבי מקור המתקפה. המשתמש LefterisJP שיער שהתוקף השתמש בזיוף DNS כדי לבצע את המתקפה על Curve. 

"זה זיוף DNS. שיבוטו את האתר, גרמו ל-DNS להצביע על ה-IP שלהם שבו נפרס האתר המשובט והוסיפו בקשות אישור לחוזה זדוני".

משתמשים אחרים בטוויטר מיהרו להזהיר משתמשים אחרים על הניצול המתמשך, וקבעו כי הקצה הקדמי של הפרוטוקול נפגע, בעוד שאחרים ציינו שההאקר גנב מעל 573,000 דולר. 

השפעה משמעותית על עקומה 

העיתוי של הניצול לא יכול היה להיות גרוע יותר עבור Curve.finance, שזכתה בחסד עם אנליסטים, שהצהירו ביולי שלמרות השפל בשוק האחרון, Curve נותרה אופציה ריאלית בתחום. לחוקרים יש כמה סיבות לשוריות שלהם סביב הפרוטוקול, ובמיוחד מצביעים על הביקוש הגובר להפקדות אסימון Curve DAO, הזדמנויות התשואות של הפרוטוקול ויצירת ההכנסות שלו הודות לנזילות של stablecoin. 

תצפית זו הגיעה לאחר שהפרוטוקול השיק אלגוריתם חדש שאיפשר החלפה של נכסים תנודתיים, והבטיח לאפשר החלפה נמוכה בין נכסים תנודתיים. הבריכות משתמשות באורקל פנימי ובמודל עקומת מליטה, שנפרסה בעבר על ידי עושי שוק כמו Uniswap.

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.