Curve Finance გახდა უახლესი სამიზნე იმ ექსპლოიტების გრძელ სიაში, რომლებმაც გაანადგურეს კრიპტო სივრცე 2022 წელს. პროტოკოლში ნათქვამია, რომ საიტის სახელების სერვერზე და ფრონტზე ექსპლოიტმა გამოიწვია $573,000-ზე მეტი დანაკარგი. მას შემდეგ პროტოკოლმა იტყობინება, რომ პრობლემა ნაპოვნია და მოგვარებულია.
Curve Finance-დან მოპარული $570,000
Automated Market Maker Curve Finance-მა სამშაბათს გამოაქვეყნა Twitter-ი და გააფრთხილა მომხმარებლები მის საიტზე არსებული ექსპლოიტის შესახებ. Curve-ის გუნდმა აღიარა პრობლემა, რომელიც გავლენას ახდენს საიტის ფრონტზე და სახელების სერვერზე, რომელიც, როგორც ჩანს, ორკესტრირებული იყო მავნე მსახიობის მიერ. პროტოკოლში ნათქვამია Twitter-ზე,
„ჩვენ ვხვდებით პოტენციურ ფრონტ-ენდის საკითხს, რომელიც არის ცუდი კონტრაქტის დამტკიცება“, - ნათქვამია Telegram-ის განცხადებაში. „ჯერჯერობით, გთხოვთ, არ განახორციელოთ რაიმე დამტკიცება ან გაცვლა. ჩვენ ვცდილობთ პრობლემის დადგენას, მაგრამ ახლა, თქვენი უსაფრთხოებისთვის, არ გამოიყენოთ Curve.fi ან curve.exchange.”
გუნდმა მეორე განცხადება გააკეთა პირველიდან მალევე, სადაც თქვა, რომ იპოვეს პრობლემის წყარო და გადაჭრეს საკითხი. თუმცა, პროტოკოლმა სთხოვა მომხმარებლებს გააუქმონ ნებისმიერი კონტრაქტის დამტკიცება, რომელიც მათ შეიძლება ჩაატარეს ბოლო რამდენიმე საათის განმავლობაში, როდესაც პროტოკოლის წინა ნაწილი და სახელების სერვერი დაზიანდა.
„თუ თქვენ დაამტკიცეთ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ“.
Curve-ზე თავდასხმა ცხელდება კიდევ ერთი ექსპლოიტის შემდეგ, რომელიც განიცადა Nomad, რის შედეგადაც პროტოკოლმა $190 მილიონი დაკარგა.
გაცვლა უცვლელი
Curve-მ შემდგომში განაცხადა, რომ მისი გაცვლა, რომელიც ცალკე პროდუქტია, არ იმოქმედა ჰაკერმა. ეს იმიტომ ხდება, რომ ბირჟა იყენებს დომენის სახელების სხვა სისტემის (DNS) პროვაიდერს. პროტოკოლმა დაამატა, რომ მომხმარებლებმა უნდა გააგრძელონ Curve.exchange-ის გამოყენება მანამ, სანამ Curve.fi არ დაუბრუნდება ნორმალურ მდგომარეობას.
„საკითხი ნაპოვნია და დაბრუნდა. თუ თქვენ დაამტკიცეთ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ ისინი. გთხოვთ, გამოიყენოთ http://curve.exchange ამ დროისთვის, სანამ http://curve.fi-ის გავრცელება ნორმალურად არ დაბრუნდება.”
Curve-ის თანახმად, ჰაკერმა შეცვალა დომენური სახელის სისტემის ჩანაწერი Curve Finance-ისთვის. ამან მომხმარებლები გადააგზავნა ყალბ კლონზე, რომელმაც დაამტკიცა მავნე კონტრაქტი. თუმცა, პროგრამის კონტრაქტი არ დაზარალდა ჰაკერით.
განგაშის ზარები Twitter-ზე
სანამ Curve Finance-ზე თავდასხმა გრძელდებოდა, Twitter-ის მომხმარებლები ვარაუდობდნენ თავდასხმის წყაროზე. მომხმარებელი LefterisJP ვარაუდობს, რომ თავდამსხმელმა გამოიყენა DNS გაყალბება Curve-ზე თავდასხმის განსახორციელებლად.
„ეს არის DNS გაყალბება. მოახდინა საიტის კლონირება, DNS-მა მიუთითა მის IP-ზე, სადაც განთავსებულია კლონირებული საიტი და დაამატა დამტკიცების მოთხოვნები მავნე კონტრაქტში.
Twitter-ის სხვა მომხმარებლებმა სწრაფად გააფრთხილეს თანამოაზრეები მიმდინარე ექსპლოიტის შესახებ და განაცხადეს, რომ პროტოკოლის წინა ნაწილი დაზიანებული იყო, ხოლო სხვებმა აღნიშნეს, რომ ჰაკერმა მოიპარა $573,000-ზე მეტი.
მნიშვნელოვანი გავლენა Curve
ექსპლოიტის დრო არ შეიძლებოდა ყოფილიყო უარესი Curve.finance-სთვის, რომელმაც მოიგო ანალიტიკოსები, რომლებმაც ივლისში განაცხადეს, რომ მიუხედავად ბოლოდროინდელი ბაზრის ვარდნისა, Curve დარჩა სიცოცხლისუნარიან ვარიანტად სივრცეში. მკვლევარებს რამდენიმე მიზეზი აქვთ პროტოკოლის გარშემო აყვავებისთვის, კონკრეტულად მიუთითებენ Curve DAO ტოკენის დეპოზიტებზე მზარდ მოთხოვნაზე, პროტოკოლის შემოსავლიანობის შესაძლებლობებზე და მისი შემოსავლის გამომუშავებაზე სტაბილური კოინების ლიკვიდურობის წყალობით.
ეს დაკვირვება მოვიდა მას შემდეგ, რაც პროტოკოლმა გამოუშვა ახალი ალგორითმი, რომელიც საშუალებას აძლევდა არასტაბილური აქტივების გაცვლას, დაპირდა, რომ დაშვებული იქნება მცირე სვოპები ნებისმიერ არასტაბილურ აქტივებს შორის. აუზები იყენებენ შიდა ორაკულებს და შემაკავშირებელ მრუდის მოდელს, რომელიც ადრე იყო გამოყენებული ბაზრის შემქმნელების მიერ, როგორიცაა Uniswap.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack