ביום שלישי, יצרנית השוק האוטומטית Curve Finance פנתה לטוויטר כדי להזהיר משתמשים מפני ניצול באתר שלה. הצוות שמאחורי הפרוטוקול ציין שהבעיה, שנראתה כמתקפה של שחקן זדוני, השפיעה על שרת השמות והחזית של השירות.
אל תשתמש https://t.co/vOeMYOTq0l אתר - שרת השמות נפגע. החקירה נמשכת: ככל הנראה ל-NS עצמו יש בעיה
- Curve Finance (@CurveFinance) אוגוסט
עקומה אמור דרך טוויטר שנראה שהבורסה שלה - שהיא מוצר נפרד - לא הושפעה מהתקיפה, מכיוון שהיא משתמשת בספק אחר של מערכת שמות דומיין (DNS).
עם זאת, הנושא טופל במהירות על ידי הצוות. שעה לאחר האזהרה הראשונית, Curve אמרה שהיא גם מצאה וגם החזירה את הבעיה, והורה למשתמשים שאישרו חוזים כלשהם ב-Curve בשעות האחרונות לבטל אותם "מיידית".
הבעיה נמצאה והוחזרה. אם אישרת חוזים כלשהם ב-Curve בשעות האחרונות, אנא בטל מיד. בבקשה תשתמש https://t.co/6ZFhcToWoJ לעת עתה עד ההפצה עבור https://t.co/vOeMYOTq0l חוזר לשגרה
- Curve Finance (@CurveFinance) אוגוסט
Curve ציין כי, ככל הנראה, ספק שרת ה-DNS Iwantmyname נפרץ, והוסיף כי לאחר מכן שינה את שרת השמות שלו.
שרת שמות פועל כמו ספרייה שמתרגמת שמות דומיין לכתובות IP.
בעוד הניצול נמשך, משתמש הטוויטר LefterisJP שיער כי התוקף לכאורה השתמש בזיוף DNS כדי לבצע את הניצול בשירות:
זה זיוף DNS. שיבוטו את האתר, גרמו ל-DNS להצביע על ה-IP שלהם שבו האתר המשובט נפרס והוסיפו בקשות אישור לחוזה זדוני.
— Lefteris Karapetsas | גיוס עבור @rotkiapp (@LefterisJP) אוגוסט
משתתפים אחרים בחלל DeFi פנו במהירות לטוויטר כדי להפיץ את האזהרה לעוקבים שלהם, וחלקם ציינו כי נראה כי הגנב לכאורה גנב יותר מ-573,000 דולר.
התראה לכולם @CurveFinance משתמשים, הקצה הקדמי שלהם נפגע!
אל תתקשר איתו עד להודעה חדשה!
נראה שעד כה נגנבו כ-570 אלף דולר #defi #crypto $ crv
— Assure DeFi (@AssureDefi) אוגוסט
עוד ביולי, אנליסטים הציעו שהם היועין בעין יפה Curve Finance, למרות השפל בשוק שממשיך להשפיע על שטח ה-DeFi הגדול יותר. בין הסיבות שציינו חוקרים ב-Delphi Digital לשוריות שלהם, הם קראו במפורש את הזדמנויות התשואות של הפלטפורמה, הביקוש לפיקדונות Curve DAO Token (CRV) ויצירת ההכנסות של הפרוטוקול מנזילות stablecoin.
זה בעקבות הפלטפורמה שחרור של "אלגוריתם חדש להחלפת נכסים תנודתיים" ביוני, אשר הבטיח לאפשר החלפה נמוכה של החלקה בין נכסים "תנודתיים". בריכות אלו משתמשות בשילוב של אורקלים פנימיים המסתמכים על ממוצעים נעים אקספוננציאליים (EMAs) ומודל עקומת מליטה, שנפרסה בעבר על ידי יצרניות שוק אוטומטיות פופולריות כגון Uniswap.
עדכון: נוספה הודעה מ-Curve Finance שהבעיה נפתרה, והצביעה על שרת השמות שלו כאשם הסביר לניצול.
מקור: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice