Компания Curve Finance устраняет ошибку на сайте, направляет пользователей отозвать все недавно заключенные контракты
Во вторник автоматический маркет-мейкер Curve Finance обратился к Twitter, чтобы предупредить пользователей об эксплойте на своем сайте. Команда, стоящая за протоколом, отметила, что проблема, которая, по-видимому, была атакой злоумышленника, затронула сервер имен и фронтенд сервиса.
Не используйте сайт — сервер имен скомпрометирован. Расследование продолжается: вероятно, проблема в самом NS.
— Curve Finance (@CurveFinance) 9 августа 2022 г.
Компания Curve заявила через Twitter, что ее биржа, которая является отдельным продуктом, не пострадала от атаки, поскольку использует другую систему доменных имен (DNS).
Однако проблема была быстро решена командой. Через час после первоначального предупреждения, Curve заявила, что она обнаружила и устранила проблему, направив пользователей, которые одобрили какие-либо контракты на Curve за последние несколько часов, отозвать их «немедленно».
Проблема была обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их. Пожалуйста, используйте пока, пока распространение не вернется к нормальному состоянию.
— Curve Finance (@CurveFinance) 9 августа 2022 г.
Curve отметила, что, скорее всего, был взломан DNS-сервер провайдера Iwantmyname, добавив, что впоследствии сменила свой сервер имен.
Сервер имен работает как каталог, который переводит доменные имена в IP-адреса.
Пока эксплойт продолжался, пользователь Twitter LefterisJP предположил, что предполагаемый злоумышленник, вероятно, использовал подмену DNS для выполнения эксплойта на сервисе:
Это подмена DNS. Клонировали сайт, заставили DNS указывать на их ip, где развернут клонированный сайт, и добавили запросы на одобрение во вредоносный контракт».
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) 9 августа 2022 г.
Другие участники DeFi пространства быстро обратились к Twitter, чтобы распространить предупреждение среди своих подписчиков, причем некоторые отметили, что предполагаемый вор, похоже, украл более 573 000 долларов США.
Предупреждение всем пользователям @CurveFinance, их фронтенд был взломан!
Не взаимодействуйте с ним до дальнейшего уведомления!
Похоже, что на данный момент украдено около $570 тыс. #defi #crypto $crv
— Assure DeFi (@AssureDefi) 9 августа 2022 г.
Еще в июле аналитики заявили, что они положительно относятся к Curve Finance, несмотря на спад на рынке, который продолжает влиять на более широкое пространство DeFi. Среди причин, приведенных исследователями из Delphi Digital, они особо отметили возможности доходности платформы, спрос на депозиты Curve DAO Token (CRV) и получение дохода от ликвидности стейблкоинов.
Это произошло после того, как в июне платформа выпустила новый «алгоритм обмена волатильными активами», который обещал обеспечить обмен «волатильными» активами с низкой проскальзывающей ставкой. Эти пулы используют комбинацию внутренних оракулов, основанных на экспоненциальных скользящих средних (EMA) и модели кривой связи, ранее применявшейся популярными автоматическими маркет-мейкерами, такими как Uniswap.
Обновление: Добавлено сообщение от Curve Finance о том, что проблема была решена, указывая на свой сервер имен как на вероятного виновника эксплойта.