Dinsdag ging geautomatiseerde marktmaker Curve Finance naar Twitter om gebruikers te waarschuwen voor een exploit op zijn site. Het team achter het protocol merkte op dat het probleem, dat een aanval van een kwaadwillende acteur leek te zijn, de nameserver en frontend van de service aantastte.
Niet gebruiken https://t.co/vOeMYOTq0l site - nameserver is gecompromitteerd. Onderzoek loopt: waarschijnlijk heeft de NS zelf een probleem
- Curve Finance (@CurveFinance) 9 Augustus 2022
Curve bepaald via Twitter dat zijn exchange – wat een apart product is – onaangetast leek te zijn door de aanval, omdat het een andere domeinnaamsysteem (DNS) provider gebruikt.
Het probleem werd echter snel verholpen door het team. Een uur na de eerste waarschuwing zei Curve dat het het probleem zowel had gevonden als ongedaan had gemaakt, en gebruikers die de afgelopen uren contracten op Curve hebben goedgekeurd, opdroeg ze 'onmiddellijk' in te trekken.
Het probleem is gevonden en hersteld. Als u de afgelopen uren contracten op Curve heeft goedgekeurd, dient u deze onmiddellijk in te trekken. Gebruik alstublieft https://t.co/6ZFhcToWoJ voorlopig tot de vermeerdering voor https://t.co/vOeMYOTq0l keert terug naar normaal
- Curve Finance (@CurveFinance) 9 Augustus 2022
Curve merkte op dat hoogstwaarschijnlijk de DNS-serverprovider Iwantmyname is gehackt, eraan toevoegend dat deze vervolgens zijn naamserver heeft gewijzigd.
Een nameserver werkt als een directory die domeinnamen vertaalt naar IP-adressen.
Terwijl de exploit aan de gang was, speculeerde Twitter-gebruiker LefterisJP dat de vermeende aanvaller waarschijnlijk DNS-spoofing had gebruikt om de exploit op de service uit te voeren:
Het is DNS-spoofing. De site gekloond, de DNS laten verwijzen naar hun IP-adres waar de gekloonde site is geïmplementeerd en goedkeuringsverzoeken toegevoegd aan een kwaadaardig contract.
— Lefteris Karapetsas | Inhuren voor @rotkiapp (@LefterisJP) 9 Augustus 2022
Andere deelnemers aan de DeFi-ruimte gingen snel naar Twitter om de waarschuwing naar hun eigen volgers te verspreiden, waarbij sommigen opmerkten dat de vermeende dief meer dan $ 573,000 USD lijkt te hebben gestolen.
Waarschuwing voor iedereen @CurveFinanciën gebruikers, hun frontend is gecompromitteerd!
Ga er tot nader order niet mee in!
Het lijkt tot nu toe ongeveer $ 570k gestolen #def #crypto $ crv
— Verzeker DeFi (@AssureDefi) 9 Augustus 2022
In juli analisten suggereerden dat zee gunstig kijken naar Curve Finance, ondanks de marktdaling die de grotere DeFi-ruimte blijft beïnvloeden. Een van de redenen die door onderzoekers van Delphi Digital worden genoemd voor hun bullishness, noemden ze specifiek de opbrengstmogelijkheden van het platform, de vraag naar Curve DAO Token (CRV) -deposito's en de inkomsten die het protocol genereert uit stablecoin-liquiditeit.
Dit volgde op het platform's release van een nieuw "algoritme voor het uitwisselen van volatiele activa" in juni, waarin werd beloofd om swaps met een lage slip tussen "volatiele" activa mogelijk te maken. Deze pools gebruiken een combinatie van interne orakels die gebaseerd zijn op Exponential Moving Averages (EMA's) en een bindingscurvemodel, dat eerder werd ingezet door populaire geautomatiseerde market makers zoals Uniswap.
Update: Aankondiging toegevoegd van Curve Finance dat het probleem is opgelost, waarbij wordt gewezen op de naamserver als de waarschijnlijke boosdoener voor de exploit.
Bron: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice