Curve Finance werd het laatste doelwit in een lange lijst van exploits die de crypto-ruimte in 2022 hebben gedecimeerd. Het protocol meldde dat een exploit op de nameserver en front-end van de site resulteerde in een verlies van meer dan $ 573,000. Het protocol heeft sindsdien gemeld dat het probleem is gevonden en opgelost.
$ 570,000 gestolen van Curve Finance
Automated Market Maker Curve Finance ging dinsdag naar Twitter en waarschuwde gebruikers voor een exploit op zijn site. Het Curve-team erkende het probleem met betrekking tot de front-end en nameserver van de site, die leek te zijn georkestreerd door een kwaadwillende acteur. Het protocol vermeld op Twitter,
"We worden ons bewust van een mogelijk front-end probleem dat een slecht contract goedkeurt", aldus de aankondiging van Telegram. “Voer voorlopig geen goedkeuringen of ruilingen uit. We proberen het probleem te lokaliseren, maar gebruik voor uw veiligheid voorlopig geen Curve.fi of curve.exchange."
Het team deed een tweede aankondiging kort na de eerste, waarin stond dat ze de oorzaak van het probleem hadden gevonden en het probleem hadden aangepakt. Het protocol heeft gebruikers echter gevraagd om eventuele contractgoedkeuringen in te trekken die ze de afgelopen uren hebben uitgevoerd toen de front-end en de naamserver van het protocol werden gecompromitteerd.
"Als u de afgelopen uren contracten op Curve heeft goedgekeurd, moet u deze onmiddellijk intrekken."
De aanval op Curve komt op de hielen van een andere exploit, geleden door Nomade, waardoor het protocol $ 190 miljoen verloor.
Uitwisseling onaangetast
Curve verklaarde in een follow-up dat de uitwisseling, die een apart product is, niet werd beïnvloed door de hack. Dit komt omdat de exchange een andere domeinnaamsysteem (DNS) provider gebruikt. Het protocol voegde eraan toe dat gebruikers de Curve.exchange moeten blijven gebruiken totdat Curve.fi weer normaal is.
“Het probleem is gevonden en hersteld. Als u de afgelopen uren contracten op Curve heeft goedgekeurd, trek deze dan onmiddellijk in. Gebruik alstublieft http://curve.exchange voor nu totdat de propagatie voor http://curve.fi weer normaal is.”
Volgens Curve leek de hacker de invoer van het domeinnaamsysteem voor Curve Finance te hebben gewijzigd. Hierdoor werden gebruikers doorgestuurd naar een nepkloon, die een kwaadaardig contract goedkeurde. Het contract van het programma werd echter niet aangetast door de hack.
Alarmbellen op Twitter
Terwijl de aanval op Curve Finance aan de gang was, speculeerden Twitter-gebruikers over de bron van de aanval. Gebruiker LefterisJP speculeerde dat de aanvaller DNS-spoofing had gebruikt om de aanval op Curve uit te voeren.
“Het is DNS-spoofing. De site gekloond, de DNS naar hun IP-adres laten wijzen waar de gekloonde site is geïmplementeerd, en goedkeuringsverzoeken toegevoegd aan een kwaadaardig contract.”
Andere gebruikers op Twitter waren er snel bij om medegebruikers te waarschuwen voor de voortdurende exploit, waarbij ze beweerden dat de front-end van het protocol was gecompromitteerd, terwijl anderen opmerkten dat de hacker meer dan $ 573,000 had gestolen.
Een significante impact op de curve
De timing van de exploit kon niet slechter zijn geweest voor Curve.finance, dat in de smaak viel bij analisten, die in juli hadden verklaard dat Curve ondanks de recente marktdaling een haalbare optie in de ruimte bleef. Onderzoekers hebben verschillende redenen voor hun optimistische houding rond het protocol, met name wijzend op de groeiende vraag naar Curve DAO-tokendeposito's, de opbrengstmogelijkheden van het protocol en de inkomsten die het genereert dankzij de liquiditeit van stabiele munten.
Deze observatie kwam nadat het protocol een nieuw algoritme lanceerde dat de uitwisseling van vluchtige activa mogelijk maakte, met de belofte om swaps met lage slip tussen alle vluchtige activa mogelijk te maken. De pools maken gebruik van interne orakels en een bindingscurvemodel, dat eerder werd ingezet door marktmakers zoals Uniswap.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack