Curve Finance กลายเป็นเป้าหมายล่าสุดในรายการหาประโยชน์จำนวนมากที่ทำลายพื้นที่เข้ารหัสลับในปี 2022 โปรโตคอลรายงานว่าการเจาะระบบบนเนมเซิร์ฟเวอร์ของไซต์และส่วนหน้าทำให้เกิดการสูญเสียมากกว่า $573,000 โปรโตคอลได้รายงานว่าพบปัญหาและแก้ไขปัญหาแล้ว
$570,000 ถูกขโมยมาจาก Curve Finance
Curve Finance ของ Market Maker แบบอัตโนมัติได้โพสต์บน Twitter ในวันอังคาร โดยเตือนผู้ใช้เกี่ยวกับการหาประโยชน์จากไซต์ของตน ทีม Curve รับทราบปัญหาที่ส่งผลกระทบต่อส่วนหน้าและเนมเซิร์ฟเวอร์ของไซต์ ซึ่งดูเหมือนว่าจะถูกจัดการโดยผู้มุ่งร้าย โปรโตคอลที่ระบุไว้ใน Twitter,
“เรากำลังตระหนักถึงปัญหาส่วนหน้าที่อาจเกิดขึ้นซึ่งกำลังอนุมัติสัญญาที่ไม่ดี” การประกาศของ Telegram อ่าน “สำหรับตอนนี้ โปรดอย่าดำเนินการอนุมัติหรือแลกเปลี่ยนใดๆ เรากำลังพยายามค้นหาปัญหา แต่สำหรับตอนนี้ เพื่อความปลอดภัยของคุณ อย่าใช้ Curve.fi หรือ curve.exchange”
ทีมงานได้ประกาศครั้งที่สองหลังจากครั้งแรกได้ไม่นาน โดยระบุว่าพวกเขาได้พบที่มาของปัญหาและได้แก้ไขปัญหาแล้ว อย่างไรก็ตาม โปรโตคอลได้ขอให้ผู้ใช้เพิกถอนการอนุมัติสัญญาใดๆ ที่พวกเขาอาจดำเนินการในช่วงไม่กี่ชั่วโมงที่ผ่านมา เมื่อส่วนหน้าของโปรโตคอลและเนมเซิร์ฟเวอร์ถูกบุกรุก
“หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที”
การโจมตี Curve นั้นร้อนแรงจากการถูกโจมตีอื่นซึ่งได้รับความเดือดร้อนจาก พเนจรซึ่งทำให้โปรโตคอลขาดทุน 190 ล้านดอลลาร์
แลกเปลี่ยนไม่ได้รับผลกระทบ
Curve ระบุในการติดตามว่าการแลกเปลี่ยนซึ่งเป็นผลิตภัณฑ์แยกต่างหากไม่ได้รับผลกระทบจากการแฮ็ก เนื่องจากการแลกเปลี่ยนใช้ผู้ให้บริการระบบชื่อโดเมน (DNS) อื่น โปรโตคอลเพิ่มว่าผู้ใช้ควรใช้ Curve.exchange ต่อไปจนกว่า Curve.fi จะกลับเป็นปกติ
“พบปัญหาและเปลี่ยนกลับแล้ว หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนสัญญาทันที โปรดใช้ http://curve.exchange ในตอนนี้ จนกว่าการเผยแพร่สำหรับ http://curve.fi จะกลับเป็นปกติ”
ตาม Curve แฮ็กเกอร์ดูเหมือนจะเปลี่ยนรายการระบบชื่อโดเมนสำหรับ Curve Finance สิ่งนี้ส่งต่อผู้ใช้ไปยังโคลนปลอม ซึ่งอนุมัติสัญญาที่เป็นอันตราย อย่างไรก็ตาม สัญญาของโปรแกรมไม่ได้ถูกแฮ็ก
Alarm Bells บน Twitter
ในขณะที่การโจมตี Curve Finance ยังคงดำเนินต่อไป ผู้ใช้ Twitter คาดเดาแหล่งที่มาของการโจมตี ผู้ใช้ LefterisJP คาดการณ์ว่าผู้โจมตีใช้การปลอมแปลง DNS เพื่อดำเนินการโจมตีบน Curve
“มันเป็นการปลอมแปลง DNS โคลนไซต์ ทำให้ DNS ชี้ไปที่ IP ของพวกเขาซึ่งมีการใช้งานไซต์ที่โคลน และเพิ่มคำขออนุมัติไปยังสัญญาที่เป็นอันตราย”
ผู้ใช้รายอื่นบน Twitter ได้เตือนผู้ใช้คนอื่นๆ อย่างรวดเร็วเกี่ยวกับการหาประโยชน์อย่างต่อเนื่อง โดยระบุว่าส่วนหน้าของโปรโตคอลถูกบุกรุก ในขณะที่คนอื่น ๆ สังเกตว่าแฮ็กเกอร์ได้ขโมยเงินไปแล้วกว่า 573,000 ดอลลาร์
ผลกระทบอย่างมากต่อเส้นโค้ง
ช่วงเวลาของการหาช่องโหว่อาจไม่เลวร้ายไปกว่านี้สำหรับ Curve.finance ซึ่งได้รับความโปรดปรานจากนักวิเคราะห์ซึ่งได้กล่าวในเดือนกรกฎาคมว่าแม้ว่าตลาดจะตกต่ำเมื่อเร็ว ๆ นี้ แต่ Curve ยังคงเป็นตัวเลือกที่ดีในพื้นที่ นักวิจัยมีเหตุผลหลายประการที่ทำให้พวกเขาเชื่อมั่นในโปรโตคอล โดยเฉพาะอย่างยิ่งชี้ให้เห็นถึงความต้องการที่เพิ่มขึ้นสำหรับการฝากโทเค็น Curve DAO โอกาสในการได้รับผลตอบแทนของโปรโตคอล และการสร้างรายได้ด้วยสภาพคล่องที่มีเสถียรภาพ
การสังเกตนี้เกิดขึ้นหลังจากโปรโตคอลเปิดตัวอัลกอริธึมใหม่ที่อนุญาตให้มีการแลกเปลี่ยนสินทรัพย์ที่มีความผันผวน โดยสัญญาว่าจะอนุญาตให้มีการสลับระหว่างสินทรัพย์ที่มีความผันผวนต่ำ พูลใช้ oracles ภายในและแบบจำลองเส้นโค้งพันธะ ซึ่งก่อนหน้านี้ใช้โดยผู้ดูแลสภาพคล่อง เช่น Uniswap
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack