روز سهشنبه، بازارساز خودکار Curve Finance در توییتر به کاربران درباره یک سوء استفاده در سایت خود هشدار داد. تیم پشت پروتکل خاطرنشان کرد که این مشکل، که به نظر میرسد حمله یک بازیگر مخرب باشد، روی سرور نام و فرانتند سرویس تأثیر میگذارد.
استفاده نکنید https://t.co/vOeMYOTq0l سایت - سرور نام به خطر افتاده است. تحقیقات در حال انجام است: احتمالا خود NS مشکل دارد
- Curve Finance (@ CurveFinance) اوت 9، 2022
منحنی اظهار داشت: از طریق توییتر که صرافی آن - که یک محصول جداگانه است - به نظر می رسد تحت تأثیر این حمله قرار نگرفته است، زیرا از ارائه دهنده سیستم نام دامنه (DNS) متفاوتی استفاده می کند.
با این حال، این موضوع به سرعت توسط تیم حل شد. یک ساعت پس از اخطار اولیه، Curve گفت که هم این مشکل را پیدا کرده و هم آن را بازگردانده است، و به کاربرانی که در چند ساعت گذشته هر گونه قراردادی را در Curve تایید کردهاند، دستور داد تا «فوراً» آن را لغو کنند.
مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید. خواهش می کنم استفاده کنید https://t.co/6ZFhcToWoJ در حال حاضر تا انتشار برای https://t.co/vOeMYOTq0l به حالت عادی برمی گردد
- Curve Finance (@ CurveFinance) اوت 9، 2022
Curve خاطرنشان کرد که به احتمال زیاد، ارائه دهنده سرور DNS Iwantmyname هک شده است و افزود که متعاقباً سرور نام خود را تغییر داده است.
سرور نام مانند دایرکتوری کار می کند که نام دامنه را به آدرس های IP ترجمه می کند.
در حالی که این سوء استفاده ادامه داشت، کاربر توییتر LefterisJP حدس زد که مهاجم ادعا شده احتمالاً از جعل DNS برای اجرای اکسپلویت در سرویس استفاده کرده است:
این جعل DNS است. سایت را کلون کرد، DNS را به ip خود که در آن سایت کلون شده استقرار یافته اشاره کرد و درخواست های تأیید را به یک قرارداد مخرب اضافه کرد.
— Lefteris Karapetsas | استخدام برای @rotkiapp (@LefterisJP) اوت 9، 2022
سایر شرکتکنندگان در فضای دیفای به سرعت در توییتر آمدند و این هشدار را به دنبالکنندگان خود منتشر کردند، و برخی اشاره کردند که به نظر میرسد دزد ادعا شده بیش از 573,000 دلار دزدیده است.
هشدار به همه CurveFinance کاربران، ظاهر آنها به خطر افتاده است!
تا اطلاع ثانوی با آن تعامل نکنید!
به نظر می رسد که تاکنون حدود 570 هزار دلار به سرقت رفته است # دفی #crypto CRV دلار
- Assure DeFi (@AssureDefi) اوت 9، 2022
در ماه جولای ، تحلیلگران پیشنهاد کردند که این کار را انجام دهندو به طور مطلوب به Curve Finance نگاه می کند، با وجود رکود بازار که همچنان بر فضای بزرگتر DeFi تأثیر می گذارد. در میان دلایلی که محققان Delphi Digital برای صعودی بودن خود ذکر کردند، آنها به طور خاص فرصتهای بازدهی پلتفرم، تقاضا برای سپردههای Curve DAO Token (CRV) و درآمدزایی پروتکل از نقدینگی استیبل کوین را نام بردند.
این به دنبال پلت فرم است انتشار "الگوریتم جدید برای مبادله دارایی های فرار" در ماه ژوئن، که وعده داد اجازه مبادله کم لغزش بین دارایی های "فرار" را بدهد. این استخرها از ترکیبی از اوراکلهای داخلی متکی بر میانگینهای متحرک نمایی (EMA) و یک مدل منحنی پیوند استفاده میکنند که قبلاً توسط سازندگان بازار خودکار محبوب مانند Uniswap استفاده شده بود.
به روز رسانی: اعلامیه Curve Finance مبنی بر حل این مشکل اضافه شد و به سرور نام آن به عنوان مقصر احتمالی سوء استفاده اشاره کرد.
منبع: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice