Curve Finance 要求用户撤销最近的骗局……

Curve Finance 成为 2022 年摧毁加密空间的一长串漏洞利用列表中的最新目标。该协议报告称，该站点的名称服务器和前端的漏洞利用导致超过 573,000 美元的损失。 该协议已报告该问题已被发现并修复。 

Curve Finance 被盗 570,000 美元 

自动做市商曲线金融周二在 Twitter 上警告用户其网站上存在漏洞。 Curve 团队承认该问题影响了网站的前端和名称服务器，这似乎是由恶意行为者精心策划的。 Twitter上声明的协议， 

“我们正在意识到一个潜在的前端问题，即批准一份糟糕的合同，”Telegram 公告中写道。 “目前，请不要进行任何批准或交换。 我们正在尝试找出问题所在，但目前，为了您的安全，请勿使用 Curve.fi 或 curve.exchange。”

该团队在第一次发布后不久发布了第二次公告，称他们已经找到了问题的根源并解决了这个问题。 但是，当协议的前端和名称服务器遭到破坏时，该协议已要求用户撤销他们在过去几个小时内可能进行的任何合同批准。 

“如果您在过去几个小时内批准了 Curve 上的任何合同，请立即撤销。”

对 Curve 的攻击紧随另一个漏洞利用之后，受到了 游牧，导致该协议损失 190 亿美元。 

交易所不受影响

Curve 在后续跟进中表示，其作为独立产品的交易所不受黑客攻击的影响。 这是因为交易所使用不同的域名系统 (DNS) 提供商。 该协议补充说，用户应继续使用 Curve.exchange，直到 Curve.fi 恢复正常。 

“问题已被发现并恢复。 如果您在过去几个小时内批准了 Curve 上的任何合同，请立即撤销它们。 请暂时使用 http://curve.exchange，直到 http://curve.fi 的传播恢复正常。”

根据 Curve 的说法，黑客似乎更改了 Curve Finance 的域名系统条目。 这会将用户转发到一个伪造的克隆，该克隆批准了一份恶意合同。 但是，该程序的合同并未受到黑客攻击的影响。 

推特上的警钟 

虽然对 Curve Finance 的攻击仍在进行中，但 Twitter 用户推测攻击的来源。 用户 LefterisJP 推测攻击者使用 DNS 欺骗来对 Curve 执行攻击。 

“这是 DNS 欺骗。 克隆站点，使 DNS 指向部署克隆站点的 IP，并将批准请求添加到恶意合同中。”

Twitter 上的其他用户迅速警告其他用户有关正在进行的攻击，称该协议的前端已被破坏，而其他人则指出黑客窃取了超过 573,000 美元。 

对曲线的重大影响 

对于 Curve.finance 来说，利用的时机再糟糕不过了，它赢得了分析师的青睐，分析师在 XNUMX 月份曾表示，尽管最近市场低迷，但 Curve 仍然是该领域的可行选择。 研究人员看好该协议有几个原因，特别指出对 Curve DAO 代币存款的需求不断增长、该协议的收益机会以及由于稳定币流动性而产生的收入。 

这一观察是在该协议启动了一种允许交换易失性资产的新算法之后出现的，该算法承诺允许任何易失性资产之间的低滑点掉期。 这些矿池使用内部预言机和联合曲线模型，之前由 Uniswap 等做市商部署。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。