9 августа автоматический маркет-мейкер Curve Finance сообщил в Твиттере о продолжающейся уязвимости на своем сайте. Команда, стоящая за протоколом, отметила, что проблема, которая, по-видимому, является атакой злоумышленника, затронула сервер имен и внешний интерфейс службы.
Не используйте сайт — сервер имен скомпрометирован. Расследование продолжается: вероятно, проблема в самом NS
— Curve Finance (@CurveFinance) 9 августа 2022 г.
Curve заявила через Twitter, что ее биржа, которая является отдельным продуктом, похоже, не пострадала от атаки, поскольку использует другого провайдера DNS. Однако команда по-прежнему призывала пользователей проявлять осторожность при взаимодействии с сайтом.
Хотя вам нужно действовать с осторожностью, но, похоже, это не влияет — используется другой провайдер DNS.
— Curve Finance (@CurveFinance) 9 августа 2022 г.
Пользователь Twitter LefterisJP предположил, что предполагаемый злоумышленник, вероятно, использовал спуфинг DNS для выполнения эксплойта в службе:
Это спуфинг DNS. Клонировал сайт, сделал так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавил запросы на утверждение к вредоносному контракту.
— Лефтерис Карапетсас | Набор сотрудников для @rotkiapp (@LefterisJP) 9 августа 2022 г.
Другие участники пространства DeFi быстро отправились в Твиттер, чтобы распространить предупреждение среди своих подписчиков, при этом некоторые отметили, что предполагаемый вор, по-видимому, украл более 573 тысяч долларов США на момент публикации.
Предупреждаем всех пользователей @CurveFinance, их интерфейс взломан!
Не взаимодействуйте с ним до дальнейшего уведомления!
На данный момент украдено около 570 тысяч долларов #defi #crypto $crv
— заверить DeFi (@AssureDefi) 9 августа 2022 г.
Еще в июле аналитики предположили, что они благосклонно относятся к Curve Finance, несмотря на спад на рынке, который продолжает влиять на более широкое пространство DeFi. Среди причин, которые исследователи из Delphi Digital назвали оптимистичными, они особо назвали возможности доходности платформы, спрос на депозиты CRV и получение дохода протоколом от ликвидности стабильной монеты.
Это последовало за выпуском платформой нового «алгоритма обмена волатильными активами» в июне, который обещал разрешить свопы с низким проскальзыванием между «волатильными» активами. Эти пулы используют комбинацию внутренних оракулов, основанных на экспоненциальных скользящих средних (EMA) и модели кривой связывания, ранее развернутой популярными AMM, такими как Uniswap.
Эта история находится в разработке и будет обновляться по мере поступления дополнительной информации.
Источник: Сointеlеgrаph