სამშაბათს, ავტომატური მარკეტინგული მწარმოებელი Curve Finance გამოვიდა Twitter-ზე და გააფრთხილა მომხმარებლები მის საიტზე არსებული ექსპლოიტის შესახებ. პროტოკოლის მიღმა გუნდმა აღნიშნა, რომ საკითხი, რომელიც, როგორც ჩანს, იყო მავნე აქტორის თავდასხმა, გავლენას ახდენდა სერვისის სახელების სერვერზე და ფრონტზე.
არ გამოიყენოთ https://t.co/vOeMYOTq0l საიტი – სახელების სერვერი გატეხილია. გამოძიება გრძელდება: სავარაუდოდ, თავად სს-ს აქვს პრობლემა
- მრუდის ფინანსები (@ CurveFinance) 9 წლის 2022 აგვისტო
Curve განაცხადა Twitter-ის საშუალებით, რომ მისი გაცვლა - რომელიც ცალკე პროდუქტია - აღმოჩნდა, რომ შეტევა არ იმოქმედა, რადგან ის იყენებს დომენის სახელების სხვა სისტემას (DNS) პროვაიდერს.
თუმცა, გუნდმა ეს საკითხი სწრაფად განიხილა. პირველადი გაფრთხილებიდან ერთი საათის შემდეგ, Curve-მა თქვა, რომ მან აღმოაჩინა და დააბრუნა ეს საკითხი, ავალდებულებს მომხმარებლებს, რომლებმაც დაამტკიცეს რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გააუქმონ ისინი „დაუყოვნებლივ“.
პრობლემა ნაპოვნია და დაბრუნდა. თუ თქვენ დაამტკიცეთ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ. Გთხოვ გამოიყენე https://t.co/6ZFhcToWoJ ამ დროისთვის გამრავლებამდე https://t.co/vOeMYOTq0l უბრუნდება ნორმალურად
- მრუდის ფინანსები (@ CurveFinance) 9 წლის 2022 აგვისტო
Curve აღნიშნა, რომ, სავარაუდოდ, DNS სერვერის პროვაიდერი Iwantmyname გატეხილია და დასძინა, რომ მან შემდგომში შეცვალა სახელების სერვერი.
სახელების სერვერი მუშაობს როგორც დირექტორია, რომელიც თარგმნის დომენის სახელებს IP მისამართებად.
სანამ ექსპლოიტი მიმდინარეობდა, Twitter-ის მომხმარებელმა LefterisJP-მ ივარაუდა, რომ სავარაუდო თავდამსხმელმა სავარაუდოდ გამოიყენა DNS გაყალბება სერვისზე ექსპლოიტის შესასრულებლად:
ეს არის DNS გაყალბება. მოახდინა საიტის კლონირება, DNS-მა მიუთითა მის ip-ზე, სადაც განთავსებულია კლონირებული საიტი და დაამატა დამტკიცების მოთხოვნები მავნე კონტრაქტს.
- ლეფტერის კარაპეცასი | დაქირავება @rotkiapp- ისთვის (@LefterisJP) 9 წლის 2022 აგვისტო
DeFi-ის სხვა მონაწილეებმა სწრაფად გამოაქვეყნეს Twitter-ზე გაფრთხილება საკუთარი მიმდევრებისთვის, ზოგიერთმა აღნიშნა, რომ სავარაუდო ქურდმა, როგორც ჩანს, 573,000 აშშ დოლარზე მეტი მოიპარა.
გაფრთხილება ყველასთვის @CurveFinance მომხმარებლებმა, მათი წინა ნაწილი კომპრომეტირებულია!
ნუ დაუკავშირდებით მას შემდგომ გაფრთხილებამდე!
როგორც ჩანს, ამ დროისთვის დაახლოებით 570 ათასი დოლარია მოპარული # დეფი #crypto $ crv
— Assure DeFi (@AssureDefi) 9 წლის 2022 აგვისტო
ჯერ კიდევ ივლისში ანალიტიკოსები ვარაუდობენ, რომ ისინი იყვნენდადებითად ათვალიერებს Curve Finance-სმიუხედავად ბაზრის ვარდნისა, რომელიც აგრძელებს გავლენას უფრო დიდ DeFi სივრცეზე. Delphi Digital-ის მკვლევარების მიერ მოყვანილ მიზეზებს შორის, მათ კონკრეტულად გამოიძახეს პლატფორმის შემოსავლიანობის შესაძლებლობები, Curve DAO Token (CRV) დეპოზიტებზე მოთხოვნა და პროტოკოლის შემოსავლის გამომუშავება სტაბილური კოინების ლიკვიდობიდან.
ეს მოჰყვა პლატფორმას ახალი „არასტაბილური აქტივების გაცვლის ალგორითმის“ გამოშვება ივნისში, რომელმაც პირობა დადო, რომ „არასტაბილურ“ აქტივებს შორის დაბალი სვოპების დაშვებას მოჰყვა. ეს აუზები იყენებენ შიდა ორაკულების კომბინაციას, რომელიც ეყრდნობა ექსპონენციალურ მოძრავ საშუალოებს (EMA) და შემაკავშირებელ მრუდის მოდელს, რომელიც ადრე იყო გამოყენებული პოპულარული ავტომატური ბაზრის შემქმნელების მიერ, როგორიცაა Uniswap.
განახლება: დამატებულია Curve Finance-ის განცხადება, რომ პრობლემა მოგვარებულია და მიუთითებს მის სახელების სერვერზე, როგორც ექსპლოიტის სავარაუდო დამნაშავედ.
წყარო: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice