Curve Finance 2022-жылы крипто мейкиндигин кыйраткан эксплуатациялардын узун тизмесиндеги эң акыркы максат болуп калды. Протоколдо сайттын аталышы серверинде жана алдыңкы бөлүгүндөгү эксплуатация 573,000 XNUMX доллардан ашык чыгымга алып келгенин билдирген. Протокол ошондон бери көйгөй табылып, оңдолду деп билдирди.
Curve Finance компаниясынан 570,000 XNUMX доллар уурдалган
Automated Market Maker Curve Finance шейшемби күнү Твиттерде колдонуучуларга анын сайтындагы эксплуатация тууралуу эскертти. Curve командасы зыяндуу актер тарабынан уюштурулгандай көрүнгөн сайттын алдыңкы бөлүгүнө жана аталыш серверине таасир эткен маселени моюнга алды. Бул тууралуу протокол Твиттерде айтылат.
"Биз жаман келишимди бекиткен потенциалдуу көйгөйдү билип жатабыз", - деп айтылат Telegram жарыясында. «Азырынча, эч кандай макулдуктарды же алмашууларды аткарбаңыз. Биз көйгөйдү аныктоого аракет кылып жатабыз, бирок азырынча коопсуздугуңуз үчүн Curve.fi же curve.exchange колдонбоңуз.”
Команда биринчи билдирүүдөн көп өтпөй экинчи билдирүү жасап, көйгөйдүн булагын таап, маселени чечкенин билдирди. Бирок, протокол колдонуучулардан акыркы бир нече саатта протоколдун алдыңкы бөлүгү жана аты сервери бузулганда жасаган бардык келишимдерди жокко чыгарууну суранды.
"Эгер сиз акыркы бир нече саатта Curve боюнча кандайдыр бир келишимдерди бекиткен болсоңуз, дароо жокко чыгарыңыз."
Curve чабуулу дагы бир эксплуатациянын артынан кызуу келет Nomad190 миллион доллар жоготууга алып келген протокол.
Таасирсиз алмашуу
Curve кийинки билдирүүсүндө, анын өзүнчө продукт болгон алмашууга хакерлик таасири тийбегенин билдирди. Бул алмашуу башка домендик аталыштар системасын (DNS) камсыздоочу колдонот, анткени. Протокол колдонуучулар Curve.fi нормалдуу абалга келгенге чейин Curve.exchange колдоно бериши керек деп кошумчалады.
«Маселе табылып, кайра кайтарылды. Акыркы бир нече саатта Curve боюнча кандайдыр бир келишимдерди бекиткен болсоңуз, аларды дароо жокко чыгарыңыз. Сураныч, http://curve.fi үчүн жайылтуу нормалдуу абалга келгенге чейин http://curve.exchange колдонуңуз.”
Curve айтымында, хакер Curve Finance үчүн домендик аталыш системасынын жазуусун өзгөрткөн окшойт. Бул колдонуучуларды жасалма клонго жөнөттү, ал зыяндуу келишимди бекитти. Бирок, программанын келишими хакерлик тарабынан бузулган эмес.
Твиттердеги коңгуроо коңгуроолору
Curve Finance компаниясына чабуул уланып жатканда, Твиттер колдонуучулары чабуулдун булагын божомолдошкон. Колдонуучу LefterisJP чабуулчу Curve чабуулун ишке ашыруу үчүн DNS спуфинг колдонгон деп божомолдогон.
“Бул DNS спуфинги. Сайтты клондоду, DNS клондолгон сайт жайгаштырылган IP дарегин көрсөттү жана зыяндуу келишимге бекитүү өтүнүчтөрүн кошту.
Твиттердеги башка колдонуучулар протоколдун алдыңкы бөлүгү бузулганын айтып, башка колдонуучуларды тез эле эскертип, 573,000 XNUMX доллардан ашык акчаны хакер уурдап кеткенин белгилешти.
Ийри сызыкка олуттуу таасир этет
Эксплуатациянын убактысы июлда акыркы рыноктун төмөндөшүнө карабастан, Curve мейкиндикте жашоого ылайыктуу вариант бойдон калганын айткан аналитиктердин жактыруусуна ээ болгон Curve.finance үчүн мындан жаман болушу мүмкүн эмес. Изилдөөчүлөрдүн протоколдун тегерегиндеги өсүштөрүнүн бир нече себептери бар, атап айтканда, Curve DAO энбелгиси депозиттерине болгон суроо-талаптын өсүп жаткандыгын, протоколдун кирешелүүлүгүн жана стабилкоин ликвиддүүлүгүнүн аркасында анын киреше алуу мүмкүнчүлүгүн белгилешти.
Бул байкоо протокол туруксуз активдердин алмашуусуна мүмкүндүк берген жаңы алгоритмди ишке киргизгенден кийин келип, ар кандай туруксуз активдердин ортосунда аз тайгалануучу свопторго уруксат берүүнү убада кылды. Бассейндер мурун Uniswap сыяктуу маркетмейкерлер тарабынан орнотулган ички оракулдарды жана байланыш ийри моделин колдонушат.
Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.
Булак: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack