Curve Finance به آخرین هدف در لیست طولانی از سوء استفادههایی تبدیل شد که فضای کریپتو را در سال 2022 از بین برده است. این پروتکل گزارش داد که سوء استفاده در سرور نام و قسمت جلویی سایت منجر به ضرر بیش از 573,000 دلار شده است. پروتکل از آن زمان گزارش داده است که مشکل پیدا شده و برطرف شده است.
570,000 دلار از Curve Finance به سرقت رفت
Automated Market Maker Curve Finance روز سه شنبه در توییتر منتشر شد و به کاربران در مورد سوء استفاده در سایت خود هشدار داد. تیم Curve تأیید کرد که این مشکل بر قسمت جلو و سرور نام سایت تأثیر می گذارد، که به نظر می رسید توسط یک بازیگر مخرب سازماندهی شده است. این پروتکل در توییتر اعلام کرد،
در اطلاعیه تلگرام آمده است: «ما از یک مشکل بالقوه فرانت اند که تأیید یک قرارداد بد است، آگاه هستیم. «در حال حاضر، لطفاً هیچ تأییدیه یا مبادله ای انجام ندهید. ما در حال تلاش برای یافتن مشکل هستیم، اما در حال حاضر، برای ایمنی شما، از Curve.fi یا curve.exchange استفاده نکنید.
تیم بلافاصله پس از اعلام اولیه، اعلامیه دوم را صادر کرد و بیان کرد که منبع مشکل را پیدا کرده و به موضوع رسیدگی کرده است. با این حال، این پروتکل از کاربران خواسته است تا هر گونه تاییدیه قراردادی را که ممکن است طی چند ساعت گذشته انجام داده باشند، زمانی که قسمت جلویی پروتکل و سرور نام در معرض خطر قرار گرفته اند، لغو کنند.
اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید.
حمله به Curve پس از یک سوء استفاده دیگر که از آن متحمل شده است، داغ می شود خانه بدوش، منجر به ضرر پروتکل 190 میلیون دلاری شد.
مبادله تحت تاثیر قرار نمی گیرد
Curve در ادامه اظهار داشت که صرافی آن که یک محصول جداگانه است تحت تأثیر هک قرار نگرفته است. این به این دلیل است که صرافی از ارائه دهنده سیستم نام دامنه (DNS) متفاوتی استفاده می کند. این پروتکل اضافه کرد که کاربران باید تا زمانی که Curve.fi به حالت عادی بازگردد، به استفاده از Curve.exchange ادامه دهند.
"مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً آنها را لغو کنید. لطفاً فعلاً از http://curve.exchange استفاده کنید تا زمانی که انتشار http://curve.fi به حالت عادی برگردد."
با توجه به Curve، به نظر می رسد هکر ورودی سیستم نام دامنه را برای Curve Finance تغییر داده است. این کار کاربران را به یک کلون جعلی ارسال کرد که یک قرارداد مخرب را تأیید کرد. با این حال، قرارداد این برنامه توسط هک به خطر نیفتاد.
زنگ هشدار در توییتر
در حالی که حمله به Curve Finance ادامه داشت، کاربران توییتر در مورد منبع این حمله حدس می زدند. کاربر LefterisJP حدس زد که مهاجم از جعل DNS برای اجرای حمله به Curve استفاده کرده است.
«این جعل DNS است. سایت را شبیه سازی کرد، DNS را به IP خود نشان داد که سایت شبیه سازی شده در آن مستقر است و درخواست های تأیید را به یک قرارداد مخرب اضافه کرد.
سایر کاربران در توییتر سریعاً به کاربران دیگر در مورد سوء استفاده مداوم هشدار دادند و اظهار داشتند که قسمت جلویی پروتکل به خطر افتاده است، در حالی که دیگران خاطرنشان کردند که هکر بیش از 573,000 دلار دزدیده است.
تاثیر قابل توجهی بر روی منحنی
زمان اکسپلویت نمی توانست برای Curve.finance بدتر باشد، تحلیلگرانی که در ژوئیه اعلام کرده بودند که علیرغم رکود اخیر بازار، Curve گزینه مناسبی در این فضا باقی مانده است. محققان دلایل متعددی برای خوشرویی خود در مورد پروتکل دارند، به ویژه به تقاضای رو به رشد برای سپردههای رمزی Curve DAO، فرصتهای بازدهی پروتکل و درآمدزایی آن به لطف نقدینگی استیبل کوین اشاره میکنند.
این مشاهدات پس از آن صورت گرفت که پروتکل الگوریتم جدیدی را راهاندازی کرد که امکان مبادله داراییهای ناپایدار را فراهم میکرد و وعده داد که امکان مبادله کم لغزش بین هر دارایی فرار را فراهم میکرد. استخرها از اوراکلهای داخلی و مدل منحنی پیوند استفاده میکنند که قبلاً توسط سازندگان بازار مانند Uniswap استفاده شده بود.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack