أصبح Curve Finance هو الهدف الأخير في قائمة طويلة من عمليات الاستغلال التي قضت على مساحة التشفير في عام 2022. وأفاد البروتوكول أن استغلالًا على خادم أسماء الموقع والواجهة الأمامية أدى إلى خسارة تزيد عن 573,000 دولار. أبلغ البروتوكول منذ ذلك الحين أنه تم العثور على المشكلة وتم إصلاحها.
$ 570,000،XNUMX مسروق من Curve Finance
انتقلت شركة Automated Market Maker Curve Finance إلى Twitter يوم الثلاثاء ، لتحذير المستخدمين من وجود ثغرة على موقعها. أقر فريق Curve بالمشكلة التي تؤثر على الواجهة الأمامية للموقع وخادم الأسماء ، والذي يبدو أنه تم تنسيقه بواسطة جهة فاعلة ضارة. البروتوكول المذكور على تويتر ،
وجاء في إعلان Telegram: "لقد أصبحنا على دراية بمشكلة أمامية محتملة تتمثل في الموافقة على عقد سيئ". في الوقت الحالي ، يرجى عدم تنفيذ أي موافقات أو مقايضات. نحاول تحديد موقع المشكلة ، ولكن في الوقت الحالي ، من أجل سلامتك ، لا تستخدم Curve.fi أو curve.exchange. "
أصدر الفريق إعلانًا ثانيًا بعد وقت قصير من الإعلان الأولي ، موضحًا أنهم عثروا على مصدر المشكلة وعالجوا المشكلة. ومع ذلك ، فقد طلب البروتوكول من المستخدمين إلغاء أي موافقات على العقد ربما تكون قد أجروها خلال الساعات القليلة الماضية عندما تم اختراق الواجهة الأمامية للبروتوكول وخادم الأسماء.
"إذا كنت قد وافقت على أي عقود على Curve في الساعات القليلة الماضية ، فيرجى الإلغاء على الفور."
يأتي الهجوم على Curve ساخنًا في أعقاب استغلال آخر عانى منه بدوي، مما أدى إلى خسارة البروتوكول 190 مليون دولار.
الصرف غير متأثر
ذكرت كيرف في متابعة أن البورصة ، وهي منتج منفصل ، لم تتأثر بالاختراق. وذلك لأن التبادل يستخدم موفر نظام اسم مجال (DNS) مختلف. أضاف البروتوكول أنه يجب على المستخدمين الاستمرار في استخدام Curve.exchange حتى يعود Curve.fi إلى الوضع الطبيعي.
"تم العثور على المشكلة وإعادتها. إذا كنت قد وافقت على أي عقود على Curve في الساعات القليلة الماضية ، فيرجى إبطالها على الفور. الرجاء استخدام http://curve.exchange في الوقت الحالي حتى يعود انتشار http://curve.fi إلى الوضع الطبيعي. "
وفقًا لـ Curve ، يبدو أن المتسلل قام بتغيير إدخال نظام اسم المجال لـ Curve Finance. أدى هذا إلى إعادة توجيه المستخدمين إلى استنساخ مزيف ، والذي وافق على عقد ضار. ومع ذلك ، لم يتم اختراق عقد البرنامج بسبب الاختراق.
أجراس الإنذار على تويتر
بينما كان الهجوم على Curve Finance مستمرًا ، تكهن مستخدمو Twitter بمصدر الهجوم. توقع المستخدم LefterisJP أن المهاجم قد استخدم انتحال DNS لتنفيذ الهجوم على Curve.
"إنه خداع لنظام أسماء النطاقات. استنساخ الموقع ، وجعل DNS يشير إلى عنوان IP الخاص به حيث يتم نشر الموقع المستنسخ ، وأضاف طلبات الموافقة إلى عقد ضار ".
سارع المستخدمون الآخرون على Twitter إلى تحذير زملائهم المستخدمين بشأن الاستغلال المستمر ، مشيرين إلى تعرض الواجهة الأمامية للبروتوكول للاختراق ، بينما أشار آخرون إلى أن المتسلل قد سرق أكثر من 573,000 دولار.
تأثير كبير على المنحنى
لا يمكن أن يكون توقيت الاستغلال أسوأ بالنسبة لشركة Curve.finance ، التي حظيت بتأييد المحللين ، الذين صرحوا في يوليو أنه على الرغم من التراجع الأخير في السوق ، ظل Curve خيارًا قابلاً للتطبيق في الفضاء. يمتلك الباحثون العديد من الأسباب وراء توجههم الصاعد حول البروتوكول ، حيث يشيرون تحديدًا إلى الطلب المتزايد على الودائع الرمزية لـ Curve DAO ، وفرص العائد للبروتوكول ، وتوليد الإيرادات بفضل سيولة العملة المستقرة.
جاءت هذه الملاحظة بعد أن أطلق البروتوكول خوارزمية جديدة سمحت بتبادل الأصول المتقلبة ، واعدة بالسماح بمقايضات منخفضة الانزلاق بين أي أصول متقلبة. تستخدم المجمعات الأوراكل الداخلية ونموذج منحنى الترابط ، الذي تم نشره مسبقًا من قبل صناع السوق مثل Uniswap.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack