Curve Finance è diventato l'ultimo obiettivo di una lunga lista di exploit che hanno decimato lo spazio crittografico nel 2022. Il protocollo ha riportato che un exploit sul server dei nomi e sul front-end del sito ha comportato una perdita di oltre $ 573,000. Da allora il protocollo ha segnalato che il problema è stato trovato e risolto.
$ 570,000 rubati da Curve Finance
Martedì, Automated Market Maker Curve Finance è andato su Twitter, avvertendo gli utenti di un exploit sul suo sito. Il team di Curve ha riconosciuto il problema che riguarda il front-end e il server dei nomi del sito, che sembrava essere orchestrato da un attore malintenzionato. Il protocollo dichiarato su Twitter,
"Stiamo diventando consapevoli di un potenziale problema di front-end che sta approvando un cattivo contratto", si legge nell'annuncio di Telegram. “Per ora, non eseguire approvazioni o scambi. Stiamo cercando di individuare il problema, ma per ora, per la tua sicurezza, non utilizzare Curve.fi o curve.exchange".
Il team ha fatto un secondo annuncio poco dopo quello iniziale, affermando di aver trovato l'origine del problema e affrontato il problema. Tuttavia, il protocollo ha chiesto agli utenti di revocare qualsiasi approvazione del contratto che potrebbero aver condotto nelle ultime ore quando il front-end e il server dei nomi del protocollo sono stati compromessi.
"Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente."
L'attacco a Curve arriva caldo sulla scia di un altro exploit, subito da Nomade, portando il protocollo a perdere 190 milioni di dollari.
Scambio inalterato
Curve ha dichiarato in un follow-up che il suo scambio, che è un prodotto separato, non è stato influenzato dall'hacking. Questo perché lo scambio utilizza un provider DNS (Domain Name System) diverso. Il protocollo ha aggiunto che gli utenti dovrebbero continuare a utilizzare Curve.exchange fino a quando Curve.fi non torna alla normalità.
“Il problema è stato trovato e ripristinato. Se hai approvato dei contratti su Curve nelle ultime ore, ti preghiamo di revocarli immediatamente. Si prega di utilizzare http://curve.exchange per ora fino a quando la propagazione di http://curve.fi non torna alla normalità.
Secondo Curve, l'hacker sembrava aver cambiato la voce di sistema del nome di dominio per Curve Finance. Questo ha inoltrato gli utenti a un clone falso, che ha approvato un contratto dannoso. Tuttavia, il contratto del programma non è stato compromesso dall'hack.
Campanelli d'allarme su Twitter
Mentre l'attacco a Curve Finance era in corso, gli utenti di Twitter hanno speculato sull'origine dell'attacco. L'utente LefterisJP ha ipotizzato che l'attaccante avesse utilizzato lo spoofing DNS per eseguire l'attacco a Curve.
“È spoofing DNS. Clonato il sito, fatto in modo che il DNS punti al loro IP in cui è distribuito il sito clonato e aggiunto richieste di approvazione a un contratto dannoso".
Altri utenti su Twitter si sono affrettati ad avvertire gli altri utenti dell'exploit in corso, affermando che il front-end del protocollo era stato compromesso, mentre altri hanno notato che l'hacker aveva rubato oltre $ 573,000.
Un impatto significativo sulla curva
Il tempismo dell'exploit non avrebbe potuto essere peggiore per Curve.finance, che si stava guadagnando il favore degli analisti, che a luglio avevano dichiarato che, nonostante la recente flessione del mercato, Curve rimaneva un'opzione praticabile nello spazio. I ricercatori hanno diverse ragioni per il loro rialzo intorno al protocollo, in particolare sottolineando la crescente domanda di depositi di token Curve DAO, le opportunità di rendimento del protocollo e la sua generazione di entrate grazie alla liquidità delle stablecoin.
Questa osservazione è arrivata dopo che il protocollo ha lanciato un nuovo algoritmo che ha consentito lo scambio di attività volatili, promettendo di consentire scambi a basso slittamento tra qualsiasi attività volatile. I pool utilizzano oracoli interni e un modello di curva di legame, precedentemente implementato da market maker come Uniswap.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack