Curve Finance нь 2022 онд крипто орон зайг сүйтгэсэн мөлжлөгүүдийн урт жагсаалтын хамгийн сүүлийн зорилт болсон. Протоколд мэдээлснээр сайтын нэрийн сервер болон нүүрэн талын мөлжлөг нь 573,000 гаруй долларын алдагдалд хүргэсэн. Протоколоос хойш асуудлыг олж, зассан гэж мэдээлсэн.
Curve Finance-аас 570,000 доллар хулгайлсан
Automated Market Maker Curve Finance мягмар гарагт Twitter хуудсандаа өөрийн сайтын мөлжлөгийн талаар хэрэглэгчдэд анхааруулав. Curve багийнхан сайтын урд хэсэг болон нэрийн серверт нөлөөлж буй асуудлыг хүлээн зөвшөөрсөн бөгөөд энэ нь хорлонтой жүжигчний зохион байгуулсан бололтой. Протоколд Twitter дээр дурдсан байна.
Telegram-ийн мэдэгдэлд "Бид муу гэрээг батлах боломжит асуудлын талаар мэдэж байна." “Одоогоор ямар нэгэн зөвшөөрөл, солилцоо хийхгүй байхыг хүсье. Бид асуудлыг олохыг хичээж байгаа ч одоохондоо аюулгүй байдлын үүднээс Curve.fi эсвэл curve.exchange-г бүү ашиглаарай."
Багийнхан эхний мэдэгдлийн дараахан хоёр дахь удаагаа мэдэгдэл хийж, асуудлын эх сурвалжийг олж, асуудлыг шийдсэн гэдгээ мэдэгдэв. Гэсэн хэдий ч протокол нь хэрэглэгчдээс сүүлийн хэдэн цагийн дотор протоколын урд хэсэг болон нэрийн сервер эвдэрсэн үед хийсэн аливаа гэрээний зөвшөөрлөө цуцлахыг хүссэн.
"Хэрэв та сүүлийн хэдэн цагийн дотор Curve дээр ямар нэгэн гэрээг зөвшөөрсөн бол нэн даруй цуцална уу."
Curve дээр халдлага өөр мөлжлөгийн өсгий дээр халуун ирдэг, зовж Нүүдэл, протоколд тэргүүлж, 190 сая долларын алдагдал хүлээсэн.
Солилцоо нөлөөгүй
Тусдаа бүтээгдэхүүн болох биржид хакердалтын улмаас өртөөгүй гэж Curve дараагийн удаагаа мэдэгдэв. Учир нь бирж нь өөр домэйн нэрийн систем (DNS) үйлчилгээ үзүүлэгчийг ашигладаг. Протоколд хэрэглэгчид Curve.fi-г хэвийн байдалдаа орох хүртэл Curve.exchange-г үргэлжлүүлэн ашиглах ёстой гэж нэмсэн.
“Асуудлыг олж тогтоогоод буцаасан. Хэрэв та сүүлийн хэдэн цагийн дотор Curve дээр ямар нэгэн гэрээг зөвшөөрсөн бол нэн даруй цуцална уу. http://curve.fi-н тархалт хэвийн байдалдаа орох хүртэл одоохондоо http://curve.exchange ашиглана уу."
Curve-ийн мэдээлснээр хакер Curve Finance-ийн домэйн нэрийн системийн оруулгыг өөрчилсөн бололтой. Энэ нь хэрэглэгчдийг хуурамч клон руу шилжүүлсэн бөгөөд энэ нь хортой гэрээг баталсан. Гэвч уг программын гэрээ хакердсаны улмаас эвдэрсэнгүй.
Твиттер дээрх түгшүүрийн хонх
Curve Finance-ийн халдлага үргэлжилсээр байхад Twitter хэрэглэгчид халдлагын эх сурвалжийн талаар таамаг дэвшүүлсэн. Хэрэглэгч LefterisJP халдагчид Curve дээр халдлага хийхдээ DNS хууран мэхэлсэн гэж таамаглаж байна.
"Энэ бол DNS хуурамчаар үйлдэх явдал юм. Сайтыг хувилсан, DNS-ийг хуулбарласан сайтыг байршуулсан IP руу нь зааж өгч, хортой гэрээнд зөвшөөрлийн хүсэлтийг нэмсэн."
Твиттерийн бусад хэрэглэгчид мөлжлөгийн талаар бусад хэрэглэгчиддээ анхааруулж, протоколын урд хэсэг эвдэрсэн гэж мэдэгдсэн бол зарим нь хакер 573,000 гаруй доллар хулгайлсан гэж тэмдэглэжээ.
Муруйд үзүүлэх мэдэгдэхүйц нөлөө
Сүүлийн үеийн зах зээлийн уналтаас үл хамааран Curve орон зайд ашигтай хувилбар хэвээр байна гэж XNUMX-р сард мэдэгдэж байсан шинжээчдийн таашаалд нийцэж байсан Curve.finance-ийн хувьд ашиглалтын хугацаа үүнээс илүү муу байх байсан. Судлаачид Протоколын эргэн тойронд өсөх хэд хэдэн шалтгаан бий, ялангуяа Curve DAO жетон хадгаламжийн өсөн нэмэгдэж буй эрэлт хэрэгцээ, протоколын өгөөжийн боломжууд болон тогтвортой коины хөрвөх чадварын ачаар орлого бүрдүүлдэг.
Протокол нь тогтворгүй хөрөнгийг солилцох боломжийг олгосон шинэ алгоритмыг эхлүүлсний дараа энэхүү ажиглалт гарчээ. Усан сангууд нь өмнө нь Uniswap зэрэг зах зээлдүүлэгчдийн ашиглаж байсан дотоод oracles болон бондын муруй загварыг ашигладаг.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack