Мягмар гарагт автоматжуулсан зах зээлдүүлэгч Curve Finance өөрийн сайтын мөлжлөгийн талаар хэрэглэгчдэд сэрэмжлүүлэв. Протоколын ард байгаа баг хорлонтой жүжигчний халдлага мэт харагдах асуудал нь үйлчилгээний нэрийн сервер болон урд хэсэгт нөлөөлж байгааг тэмдэглэв.
Бүү ашигла https://t.co/vOeMYOTq0l сайтын нэрийн сервер эвдэрсэн байна. Мөрдөн байцаалтын ажиллагаа үргэлжилж байна: NS өөрөө асуудалтай байх магадлалтай
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
Муруй Гэж заасан Тусдаа бүтээгдэхүүн болох солилцоо нь өөр домэйн нэрийн систем (DNS) үйлчилгээ үзүүлэгч ашигладаг тул халдлагад өртөөгүй гэж Twitter-ээр дамжуулан мэдэгдэв.
Гэсэн хэдий ч энэ асуудлыг багийнхан шуурхай шийдвэрлэсэн. Анхны сэрэмжлүүлгээс хойш нэг цагийн дараа Curve энэ асуудлыг олж тогтоогоод буцаасан гэж мэдэгдээд сүүлийн хэдэн цагийн дотор Curve дээрх аливаа гэрээг зөвшөөрсөн хэрэглэгчдийг "нэн даруй" цуцлахыг заажээ.
Асуудлыг олж тогтоогоод буцаасан. Хэрэв та сүүлийн хэдэн цагийн дотор Curve дээр ямар нэгэн гэрээг зөвшөөрсөн бол нэн даруй цуцална уу. Хэрэглэнэ үү https://t.co/6ZFhcToWoJ одоохондоо дэлгэрүүлэх хүртэл https://t.co/vOeMYOTq0l хэвийн байдалдаа ордог
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
Curve DNS серверийн үйлчилгээ үзүүлэгч Iwantmyname хакердсан байх магадлалтай гэж тэмдэглээд дараа нь нэрийн серверээ өөрчилсөн гэж нэмж хэлэв.
Нэрийн сервер нь домэйн нэрийг IP хаяг руу хөрвүүлдэг лавлах шиг ажилладаг.
Энэхүү мөлжлөг үргэлжилж байх үед Twitter-ийн хэрэглэгч LefterisJP-ийн таамаглаж буйгаар халдлага үйлдэгч нь DNS-ийн хууран мэхлэлт ашиглан уг үйлчилгээн дэх мөлжлөгийг гүйцэтгэсэн байж магадгүй юм.
Энэ бол DNS хуурамчаар үйлдэх явдал юм. Сайтыг хувилсан, DNS-ийг хувилсан сайтыг байршуулсан IP руу нь зааж өгч, хортой гэрээнд зөвшөөрлийн хүсэлтийг нэмсэн.
— Лефтерис Карапецас | @rotkiapp-д ажилд авна (@LefterisJP) Наймдугаар сарын 9, 2022
DeFi-ийн бусад оролцогчид Твиттер хуудсаараа дамжуулан өөрсдийн дагалдагчдад сэрэмжлүүлэг түгээж, зарим нь хулгайч 573,000 гаруй доллар хулгайлсан бололтой гэж тэмдэглэжээ.
Бүгдэд нь сэрэмжлүүлэг @ CurveFinance Хэрэглэгчид, тэдний урд хэсэг эвдэрсэн байна!
Цаашид мэдэгдэх хүртэл түүнтэй бүү харьц!
Одоогоор 570 мянган доллар хулгайлсан бололтой #дэфи #crypto $ crv
- Assure DeFi (@AssureDefi) Наймдугаар сарын 9, 2022
XNUMX-р сард буцаж ирэв, гэж шинжээчид санал болговe Curve Finance-ийг нааштай харж байна, зах зээлийн уналт нь DeFi том зайд нөлөөлсөөр байгаа хэдий ч. Delphi Digital-ийн судлаачид өсөлттэй байгаа шалтгаануудын дунд платформын өгөөжийн боломжууд, Curve DAO Token (CRV) хадгаламжийн эрэлт, протоколын дагуу тогтвортой коины хөрвөх чадвараас орлого бий болгох зэргийг тусгайлан дурджээ.
Энэ нь платформыг дагаж мөрдсөн "Тогтворгүй хөрөнгийг солилцох шинэ алгоритм" -ийг гаргах XNUMX-р сард, энэ нь "тогтворгүй" хөрөнгийн хооронд бага гулсах своп хийхийг амласан. Эдгээр усан сангууд нь Экспоненциал Хөдөлгөөний Дундаж (EMAs) болон Uniswap зэрэг алдартай автомат зах зээлдүүлэгчдийн өмнө нь ашиглаж байсан холболтын муруй загварт тулгуурласан дотоод oracles-ийн хослолыг ашигладаг.
Шинэчлэлт: Curve Finance-аас асуудал шийдэгдсэн тухай мэдэгдлийг нэмж, түүний нэрийн серверийг мөлжлөгийн буруутан гэж заажээ.
Эх сурвалж: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice