Të martën, prodhuesi i automatizuar i tregut Curve Finance shkoi në Twitter për të paralajmëruar përdoruesit për një shfrytëzim në faqen e tij. Ekipi që qëndron pas protokollit vuri në dukje se çështja, e cila dukej se ishte një sulm nga një aktor keqdashës, po prekte serverin e emrave dhe frontin e shërbimit.
Mos e përdorni https://t.co/vOeMYOTq0l sajti – serveri i emrave është komprometuar. Hetimi është në vazhdim: ka të ngjarë që vetë NS të ketë një problem
- Financa e kurbave (@ CurveFinance) Gusht 9, 2022
Kurbë deklaroi përmes Twitter-it se shkëmbimi i tij – i cili është një produkt i veçantë – dukej se nuk ndikohej nga sulmi, pasi përdor një ofrues të ndryshëm të sistemit të emrave të domenit (DNS).
Megjithatë, çështja u trajtua shpejt nga ekipi. Një orë pas paralajmërimit fillestar, Curve tha se kishte gjetur dhe rikthyer problemin, duke i udhëzuar përdoruesit që kanë miratuar çdo kontratë në Curve në orët e fundit që t'i revokojnë ato "menjëherë".
Çështja është gjetur dhe rikthyer. Nëse keni miratuar ndonjë kontratë në Curve në orët e fundit, ju lutemi anuloni menjëherë. Ju lutemi përdorni https://t.co/6ZFhcToWoJ tani për tani deri në përhapjen për https://t.co/vOeMYOTq0l kthehet në normale
- Financa e kurbave (@ CurveFinance) Gusht 9, 2022
Curve vuri në dukje se, ka shumë të ngjarë, ofruesi i serverit DNS Iwantmyname është hakuar, duke shtuar se më pas ka ndryshuar serverin e tij të emrave.
Një server emri funksionon si një direktori që përkthen emrat e domeneve në adresa IP.
Ndërsa shfrytëzimi ishte në vazhdim, përdoruesi i Twitter-it LefterisJP spekuloi se sulmuesi i supozuar ka të ngjarë të kishte përdorur mashtrimin DNS për të ekzekutuar shfrytëzimin në shërbim:
Është mashtrim DNS. Klonoi sitin, bëri që DNS të tregojë ip-në e tyre ku vendoset faqja e klonuar dhe shtoi kërkesa miratimi në një kontratë me qëllim të keq.
- Lefteris Karapetsas | Punësimi për @rotkiapp (@LefterisJP) Gusht 9, 2022
Pjesëmarrësit e tjerë në hapësirën DeFi shkuan shpejt në Twitter për të përhapur paralajmërimin tek ndjekësit e tyre, me disa duke vënë në dukje se hajduti i supozuar duket se ka vjedhur më shumë se 573,000 dollarë USD.
Vigjilent për të gjithë @CurveFinance përdoruesit, pjesa e përparme e tyre është komprometuar!
Mos ndërveproni me të deri në një njoftim tjetër!
Duket se është vjedhur rreth 570 mijë dollarë deri më tani #defi #crypto $ CRV
— Assure DeFi (@AssureDefi) Gusht 9, 2022
Kthehu në korrik, analistët sugjeruan se ishine vështron në mënyrë të favorshme Curve Finance, pavarësisht rënies së tregut e cila vazhdon të ndikojë në hapësirën më të madhe DeFi. Ndër arsyet e cituara nga studiuesit në Delphi Digital për rritjen e tyre, ata përmendën në mënyrë specifike mundësitë e yield-it të platformës, kërkesën për depozitat e Curve DAO Token (CRV) dhe gjenerimin e të ardhurave të protokollit nga likuiditeti i monedhës së qëndrueshme.
Kjo pasoi platformën lëshimi i një "algoritmi të ri për shkëmbimin e aktiveve të paqëndrueshme" në qershor, i cili premtoi të lejonte shkëmbime me rrëshqitje të ulët midis aktiveve "të paqëndrueshme". Këto grupe përdorin një kombinim të orakujve të brendshëm që mbështeten në mesataret lëvizëse eksponenciale (EMA) dhe një model të kurbës lidhëse, të vendosur më parë nga prodhuesit e njohur të automatizuar të tregut si Uniswap.
Përditësimi: U shtua njoftimi nga Curve Finance se problemi është zgjidhur, duke treguar serverin e tij të emrave si fajtorin e mundshëm për shfrytëzimin.
Burimi: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice