اخبار اخیر حاکی از وقوع یک سرقت دیگر در بخش ارزهای دیجیتال است. در یک استخر نقدینگی مبادله ای، Curve Finance رخ داد. مهاجمان با ربودن DNS استخر نقدینگی صرافی به هدف خود دست یافتند.
این بازیگران بد از برنامه ای استفاده می کردند که دسترسی به صفحه اصلی پروتکل را ایجاد می کرد. هنگامی که قرارداد مخرب در صفحه اصلی سیستم پروتکل مستقر شد، فقط برای دسترسی به کیف پول آن نیاز به تأیید داشت.
Changpeng Zhao، مدیر عامل بایننس، فاش کرد که بیش از 570 هزار دلار از کیف پول های پروتکل به سرقت رفته است. وی افزود که هکرها به دلیل سیستم DNS آن به کیف پول های پروتکل راه پیدا کرده اند. او هشدار داد که استفاده از GoDaddy برای DNS ایده آل نیست، به ویژه برای پروژه های web3. این به دلیل ناامنی آن است و اضافه می کند که GoDaddy در برابر دستکاری ها کاملا آسیب پذیر است.
آنها از GoDaddy برای DNS استفاده می کنند که ناامن است. هیچ پروژه web3 نباید از آن استفاده کند. بسیار مستعد مهندسی اجتماعی است.
- CZ؟ Binance (cz_binance) اوت 9، 2022
این پروتکل به اندازه کافی سریع بود تا نقض DNS را شناسایی کند. بنابراین، به سرعت هک سرور نام curve.fi را گزارش کرد. در حالی که این برای سرور نام curve.fi صادق است، سرور نام تبادل منحنی امن باقی ماند. این به این دلیل بود که ارائه دهنده DNS برای سرور نام مبادله منحنی با تامین مالی منحنی متفاوت است.
فایننس پیام دیگری در توییتر ارسال کرد که این مشکل حل شده است. بر اساس پیام، پروتکل مشکل را شناسایی و برگردانده است. این در حالی است که از ساعاتی پیش به این تیم دستور داده شد که تمامی قراردادهای پذیرفته شده را فسخ کند.
بررسی اجمالی Curve Finance
بازار چندین پروتکل دارد که Curve Finance شناخته شده ترین آنهاست. این یک پروتکل با پروژه های بسیار مهم DeFi (مالی غیرمتمرکز) است.
طبق داده های ردیاب سایت Llama مالی غیرمتمرکز، سپرده های پروتکل بیش از 6 میلیارد دلار است. با این حال، این قبل از آغاز سال جاری بود، زیرا در ذخایر آن افت کرده است. رقم فعلی سپردههای این پروتکل از ابتدای سال 2022 حدود 24 میلیارد دلار است.
علاوه بر این، با نگاهی به امنیت بازار در سه ماهه دوم، افزایش چشمگیری در بهرهبرداریهای آن مشاهده شد. در حالی که این موضوع برای امنیت بازار صادق است، اما بازار ارزهای دیجیتال از همان دوره در پایین ترین سطح بوده است.
بخش DeFi، Curve Finance را به عنوان بخشی مرتبط از اکوسیستم به رسمیت شناخته است. این نتیجه پاداش توکن های CRV است که توسط پروتکل ارائه می شود. پاداش های توکن برای پروتکل های مختلف در این بخش بسیار مهم بود. این به ویژه درست است، زیرا آنها منبع درآمد خوبی برای آنها فراهم می کردند.
تأثیر پاداشها در Curve DAO Token – CRV نیز مشهود است. این توکن دیجیتال اکنون با قیمت 1.27 دلار معامله می شود. علاوه بر این، این گزارش رشد 10 درصدی را در 24 ساعت گذشته نشان می دهد که ارزش بازار آن 660 میلیون دلار است.
تصویر برجسته از Pixabay، نمودارها از TradingView.com
منبع: https://bitcoinist.com/nefarious-activist-attacks-curve-finance-steals-570k/