Curve Finance u bë objektivi më i fundit në një listë të gjatë shfrytëzimesh që kanë shkatërruar hapësirën e kriptove në vitin 2022. Protokolli raportoi se një shfrytëzim në serverin e emrave dhe pjesën e përparme të faqes rezultoi në një humbje prej mbi 573,000 dollarë. Protokolli ka raportuar që atëherë se problemi është gjetur dhe rregulluar.
$570,000 Vjedhur nga Curve Finance
Automated Market Maker Curve Finance hyri në Twitter të martën, duke paralajmëruar përdoruesit për një shfrytëzim në faqen e tij. Ekipi i Curve pranoi problemin që prek pjesën e përparme dhe serverin e emrave të faqes, i cili dukej se ishte i orkestruar nga një aktor keqdashës. Protokolli thuhet në Twitter,
“Ne po ndërgjegjësohemi për një problem të mundshëm të front-endit që është miratimi i një kontrate të keqe,” thuhej në njoftimin e Telegram. “Për momentin, ju lutemi mos bëni asnjë miratim apo shkëmbim. Ne po përpiqemi ta gjejmë problemin, por tani për tani, për sigurinë tuaj, mos përdorni Curve.fi ose curve.exchange.”
Ekipi bëri një njoftim të dytë menjëherë pas atij fillestar, duke deklaruar se kishin gjetur burimin e problemit dhe kishin adresuar çështjen. Megjithatë, protokolli u ka kërkuar përdoruesve të revokojnë çdo miratim të kontratës që mund të kenë kryer gjatë orëve të fundit kur pjesa e përparme e protokollit dhe serveri i emrave u rrezikuan.
"Nëse keni miratuar ndonjë kontratë në Curve në orët e fundit, ju lutemi anuloni menjëherë."
Sulmi në Curve vjen i nxehtë pas një tjetër shfrytëzimi, të pësuar nga Nomad, duke bërë që protokolli të humbasë 190 milionë dollarë.
Shkëmbimi i paprekur
Curve deklaroi në një vazhdim se shkëmbimi i tij, i cili është një produkt më vete, nuk u ndikua nga hakimi. Kjo është për shkak se shkëmbimi përdor një ofrues të ndryshëm të sistemit të emrave të domain (DNS). Protokolli shtoi se përdoruesit duhet të vazhdojnë të përdorin Curve.exchange derisa Curve.fi të kthehet në normale.
“Çështja është gjetur dhe rikthyer. Nëse keni miratuar ndonjë kontratë në Curve në orët e fundit, ju lutemi anuloni ato menjëherë. Ju lutemi përdorni http://curve.exchange për momentin derisa përhapja për http://curve.fi të kthehet në normale.”
Sipas Curve, hakeri duket se ka ndryshuar hyrjen e sistemit të emrit të domenit për Curve Finance. Kjo i dërgoi përdoruesit në një klon të rremë, i cili miratoi një kontratë me qëllim të keq. Megjithatë, kontrata e programit nuk u rrezikua nga hakimi.
Këmbanat e alarmit në Twitter
Ndërsa sulmi në Curve Finance ishte në vazhdim, përdoruesit e Twitter spekuluan mbi burimin e sulmit. Përdoruesi LefterisJP spekuloi se sulmuesi kishte përdorur mashtrimin DNS për të ekzekutuar sulmin në Curve.
“Është mashtrim DNS. Klonoi sitin, bëri që DNS të tregojë IP-në e tyre ku është vendosur faqja e klonuar dhe shtoi kërkesat për miratim në një kontratë me qëllim të keq."
Përdorues të tjerë në Twitter ishin të shpejtë për të paralajmëruar përdoruesit e tjerë për shfrytëzimin e vazhdueshëm, duke deklaruar se pjesa e përparme e protokollit ishte komprometuar, ndërsa të tjerë vunë re se hakeri kishte vjedhur mbi 573,000 dollarë.
Një ndikim i rëndësishëm në kurbë
Koha e shfrytëzimit nuk mund të ishte më e keqe për Curve.finance, e cila po fitonte favorin e analistëve, të cilët kishin deklaruar në korrik se pavarësisht rënies së fundit të tregut, Curve mbeti një opsion i zbatueshëm në hapësirë. Studiuesit kanë disa arsye për rritjen e tyre rreth protokollit, duke vënë në dukje veçanërisht kërkesën në rritje për depozitat e shenjave të Curve DAO, mundësitë e kthimit të protokollit dhe gjenerimin e tij të të ardhurave falë likuiditetit të monedhave të qëndrueshme.
Ky vëzhgim erdhi pasi protokolli lançoi një algoritëm të ri që lejonte shkëmbimin e aktiveve të paqëndrueshme, duke premtuar se do të lejonte shkëmbime me rrëshqitje të ulët midis çdo aktivi të paqëndrueshëm. Pishinat përdorin orakuj të brendshëm dhe një model të kurbës lidhëse, të vendosur më parë nga krijuesit e tregut si Uniswap.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack