Martedì, il market maker automatizzato Curve Finance si è rivolto a Twitter per avvisare gli utenti di un exploit sul suo sito. Il team dietro il protocollo ha notato che il problema, che sembrava essere un attacco di un attore malintenzionato, stava interessando il server dei nomi e il frontend del servizio.
Non usare https://t.co/vOeMYOTq0l sito: il server dei nomi è compromesso. Le indagini sono in corso: probabilmente il NS stesso ha un problema
- Curve Finance (@CurveFinance) 9 Agosto 2022
Curva ha dichiarato tramite Twitter che il suo scambio, che è un prodotto separato, non sembrava essere stato interessato dall'attacco, poiché utilizza un provider DNS (Domain Name System) diverso.
Tuttavia, il problema è stato rapidamente affrontato dal team. Un'ora dopo l'avviso iniziale, Curve ha affermato di aver trovato e ripristinato il problema, indirizzando gli utenti che hanno approvato eventuali contratti su Curve nelle ultime ore a revocarli "immediatamente".
Il problema è stato trovato e ripristinato. Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente. Si prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino alla propagazione per https://t.co/vOeMYOTq0l torna alla normalità
- Curve Finance (@CurveFinance) 9 Agosto 2022
Curve ha notato che, molto probabilmente, il provider di server DNS Iwantmyname è stato violato, aggiungendo che ha successivamente cambiato il suo server dei nomi.
Un nameserver funziona come una directory che traduce i nomi di dominio in indirizzi IP.
Mentre l'exploit era in corso, l'utente di Twitter LefterisJP ha ipotizzato che il presunto aggressore avesse probabilmente utilizzato lo spoofing DNS per eseguire l'exploit sul servizio:
È spoofing DNS. Clonato il sito, fatto in modo che il DNS punti al loro IP in cui è distribuito il sito clonato e aggiunto richieste di approvazione a un contratto dannoso.
— Lefteris Karapetsas | Assunzione per @rotkiapp (@LefterisJP) 9 Agosto 2022
Altri partecipanti allo spazio DeFi si sono rapidamente rivolti a Twitter per diffondere l'avvertimento ai propri follower, con alcuni che hanno notato che il presunto ladro sembra aver rubato più di $ 573,000 USD.
Avviso a tutti @CurveFinance utenti, il loro frontend è stato compromesso!
Non interagire con esso fino a nuovo avviso!
Sembra che finora siano stati rubati circa $ 570 #defi #crypto $cv
— Assicurare DeFi (@AssureDefi) 9 Agosto 2022
Torna a luglio, gli analisti hanno suggerito che lo fosseroe guarda favorevolmente Curve Finance, nonostante la flessione del mercato che continua a incidere sul più ampio spazio DeFi. Tra i motivi citati dai ricercatori di Delphi Digital per il loro rialzo, hanno specificamente richiamato le opportunità di rendimento della piattaforma, la domanda di depositi di Curve DAO Token (CRV) e la generazione di entrate del protocollo dalla liquidità delle stablecoin.
Questo ha seguito quello della piattaforma rilascio di un nuovo “algoritmo per lo scambio di attività volatili” a giugno, che prometteva di consentire scambi a basso slittamento tra asset “volatili”. Questi pool utilizzano una combinazione di oracoli interni basati sulle medie mobili esponenziali (EMA) e un modello di curva di legame, precedentemente implementato da noti market maker automatizzati come Uniswap.
Aggiornamento: aggiunto l'annuncio di Curve Finance che il problema è stato risolto, indicando il suo server dei nomi come il probabile colpevole dell'exploit.
Fonte: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice