周二,自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞。 该协议背后的团队指出,该问题似乎是来自恶意行为者的攻击,正在影响服务的名称服务器和前端。
不要使用 https://t.co/vOeMYOTq0l 站点 - 名称服务器受到威胁。 调查正在进行中:NS 本身可能有问题
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
Curve 说 通过 Twitter,它的交易所——这是一个单独的产品——似乎没有受到攻击的影响,因为它使用不同的域名系统 (DNS) 提供商。
然而,这个问题很快被团队解决了。 在最初的警告发出一个小时后,Curve 表示它已经发现并恢复了这个问题,并指示在过去几个小时内批准了 Curve 任何合同的用户“立即”撤销它们。
该问题已找到并已恢复。 如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。 请用 https://t.co/6ZFhcToWoJ 现在直到传播 https://t.co/vOeMYOTq0l 恢复正常
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
Curve 指出,DNS 服务器提供商 Iwantmyname 很可能被黑客入侵,并补充说它随后更改了其名称服务器。
名称服务器的工作方式类似于将域名转换为 IP 地址的目录。
在漏洞利用过程中,Twitter 用户 LefterisJP 推测,被指控的攻击者可能利用 DNS 欺骗在服务上执行漏洞利用:
这是DNS欺骗。 克隆站点,使 DNS 指向部署克隆站点的 IP,并将批准请求添加到恶意合同。
— Lefteris Karapetsas | 招聘@rotkiapp (@LefterisJP) 2022 年 8 月 9 日
DeFi 领域的其他参与者迅速在 Twitter 上向他们自己的追随者传播了警告,其中一些人指出,被指控的小偷似乎偷走了超过 573,000 美元。
提醒所有人 @CurveFinance 用户,他们的前端已被入侵!
在另行通知之前不要与之互动!
到目前为止,它似乎被盗了大约 570 万美元 #defi #crypto $crv
— 保证 DeFi (@AssureDefi) 2022 年 8 月 9 日
早在七月 分析人士表示,他们e 看好 Curve Finance,尽管市场低迷继续影响更大的 DeFi 空间。 Delphi Digital 的研究人员之所以看涨,是因为他们特别提到了该平台的收益机会、对 Curve DAO 代币 (CRV) 存款的需求以及该协议从稳定币流动性中产生的收入。
这遵循了平台的 发布新的“波动资产交换算法” XNUMX 月,承诺允许“波动性”资产之间的低滑点掉期。 这些池使用依赖指数移动平均线 (EMA) 的内部预言机和联合曲线模型的组合,以前由 Uniswap 等流行的自动化做市商部署。
更新:添加了来自 Curve Finance 的公告,即该问题已得到解决,并指出其名称服务器可能是该漏洞的罪魁祸首。
资料来源:https://cointelegraph.com/news/break-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice