Mardi, le teneur de marché automatisé Curve Finance s'est adressé à Twitter pour avertir les utilisateurs d'un exploit sur son site. L'équipe à l'origine du protocole a noté que le problème, qui semblait être une attaque d'un acteur malveillant, affectait le serveur de noms et l'interface du service.
Ne pas utiliser https://t.co/vOeMYOTq0l site – le serveur de noms est compromis. L'enquête est en cours : il est probable que la NS elle-même ait un problème
- Curve Finance (@CurveFinance) 9 août 2022
Curve A déclaré via Twitter que son échange – qui est un produit distinct – ne semblait pas être affecté par l'attaque, car il utilise un fournisseur de système de noms de domaine (DNS) différent.
Cependant, le problème a été rapidement résolu par l'équipe. Une heure après l'avertissement initial, Curve a déclaré qu'il avait à la fois trouvé et annulé le problème, demandant aux utilisateurs qui avaient approuvé des contrats sur Curve au cours des dernières heures de les révoquer "immédiatement".
Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser https://t.co/6ZFhcToWoJ pour l'instant jusqu'à la propagation pour https://t.co/vOeMYOTq0l revient à la normale
- Curve Finance (@CurveFinance) 9 août 2022
Curve a noté que, très probablement, le fournisseur de serveur DNS Iwantmyname a été piraté, ajoutant qu'il a ensuite changé de serveur de noms.
Un serveur de noms fonctionne comme un annuaire qui traduit les noms de domaine en adresses IP.
Alors que l'exploit était en cours, l'utilisateur de Twitter LefterisJP a émis l'hypothèse que l'attaquant présumé avait probablement utilisé l'usurpation DNS pour exécuter l'exploit sur le service :
C'est de l'usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d'approbation à un contrat malveillant.
— Lefteris Karapetsas | Embauche pour @rotkiapp (@LefterisJP) 9 août 2022
D'autres participants de l'espace DeFi se sont rapidement rendus sur Twitter pour diffuser l'avertissement à leurs propres abonnés, certains notant que le voleur présumé semble avoir volé plus de 573,000 XNUMX USD.
Alerte à tous @CurveFinance utilisateurs, leur interface a été compromise !
N'interagissez pas avec lui jusqu'à nouvel ordre !
Il semble qu'environ 570 XNUMX $ aient été volés jusqu'à présent #defi #crypto $crv
– Assure DeFi (@AssureDefi) 9 août 2022
De retour en juillet, les analystes ont suggéré qu'ils étaientNous envisageons Curve Finance d'un œil favorable, malgré le ralentissement du marché qui continue d'affecter le plus grand espace DeFi. Parmi les raisons citées par les chercheurs de Delphi Digital pour leur optimisme, ils ont spécifiquement évoqué les opportunités de rendement de la plate-forme, la demande de dépôts Curve DAO Token (CRV) et la génération de revenus du protocole à partir de liquidités stables.
Cela faisait suite à la plate-forme publication d'un nouvel "algorithme d'échange d'actifs volatils" en juin, qui promettait de permettre des swaps à faible glissement entre actifs « volatils ». Ces pools utilisent une combinaison d'oracles internes reposant sur des moyennes mobiles exponentielles (EMA) et un modèle de courbe de liaison, précédemment déployés par des teneurs de marché automatisés populaires tels qu'Uniswap.
Mise à jour : Ajout de l'annonce de Curve Finance indiquant que le problème a été résolu, désignant son serveur de noms comme le coupable probable de l'exploit.
Source : https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice