เมื่อวันอังคารที่ผ่านมา Curve Finance ผู้ดูแลสภาพคล่องได้ใช้ Twitter เพื่อเตือนผู้ใช้เกี่ยวกับการหาประโยชน์จากไซต์ของตน ทีมงานที่อยู่เบื้องหลังโปรโตคอลตั้งข้อสังเกตว่าปัญหาซึ่งดูเหมือนจะเป็นการโจมตีจากผู้มุ่งร้าย กำลังส่งผลกระทบต่อเนมเซิร์ฟเวอร์และฟรอนต์เอนด์ของบริการ
อย่าใช้ https://t.co/vOeMYOTq0l ไซต์ – เนมเซิร์ฟเวอร์ถูกบุกรุก การสอบสวนยังดำเนินอยู่: ดูเหมือนว่า NS เองจะมีปัญหา
- Curve Finance (@CurveFinance) สิงหาคม 9, 2022
เส้นโค้ง ระบุ ผ่านทาง Twitter ว่าการแลกเปลี่ยน ซึ่งเป็นผลิตภัณฑ์แยกต่างหาก ดูเหมือนจะไม่ได้รับผลกระทบจากการโจมตี เนื่องจากใช้ผู้ให้บริการระบบชื่อโดเมน (DNS) รายอื่น
อย่างไรก็ตาม ปัญหาได้รับการแก้ไขอย่างรวดเร็วโดยทีมงาน หนึ่งชั่วโมงหลังจากการเตือนครั้งแรก Curve กล่าวว่าพบและแก้ไขปัญหาดังกล่าวแล้ว โดยสั่งให้ผู้ใช้ที่อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมาให้เพิกถอน "ทันที"
พบปัญหาและเปลี่ยนกลับแล้ว หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที โปรดใช้ https://t.co/6ZFhcToWoJ สำหรับตอนนี้จนถึงการขยายพันธุ์สำหรับ https://t.co/vOeMYOTq0l กลับเป็นปกติ
- Curve Finance (@CurveFinance) สิงหาคม 9, 2022
Curve ตั้งข้อสังเกตว่า เป็นไปได้มากว่าผู้ให้บริการเซิร์ฟเวอร์ DNS Iwantmyname ถูกแฮ็ก โดยเสริมว่าได้เปลี่ยนชื่อเซิร์ฟเวอร์ในภายหลัง
เนมเซิร์ฟเวอร์ทำงานเหมือนไดเร็กทอรีที่แปลชื่อโดเมนเป็นที่อยู่ IP
ในขณะที่การโจมตียังคงดำเนินต่อไป ผู้ใช้ Twitter LefterisJP คาดการณ์ว่าผู้โจมตีที่ถูกกล่าวหาน่าจะใช้การปลอมแปลง DNS เพื่อดำเนินการเจาะระบบบนบริการ:
เป็นการปลอมแปลง DNS โคลนเว็บไซต์ ทำให้ DNS ชี้ไปที่ IP ของพวกเขาซึ่งมีการใช้งานเว็บไซต์ที่ลอกแบบมา และเพิ่มคำขออนุมัติไปยังสัญญาที่เป็นอันตราย
— Lefteris Karapetsas | รับสมัคร @rotkiapp (@LefterisJP) สิงหาคม 9, 2022
ผู้เข้าร่วมคนอื่นๆ ในพื้นที่ DeFi ได้ใช้ Twitter อย่างรวดเร็วเพื่อเผยแพร่คำเตือนไปยังผู้ติดตามของพวกเขา โดยบางคนสังเกตเห็นว่าผู้ถูกกล่าวหาว่าขโมยไปมากกว่า 573,000 ดอลลาร์สหรัฐ
แจ้งเตือนทุกท่าน @CurveการเงินF ผู้ใช้ ส่วนหน้าของพวกเขาถูกบุกรุก!
อย่าโต้ตอบกับมันจนกว่าจะมีประกาศเพิ่มเติม!
ดูเหมือนว่าจะถูกขโมยไปประมาณ $570k จนถึงตอนนี้ #def #crypto $ซีอาร์วี
– รับรอง DeFi (@AssureDefi) สิงหาคม 9, 2022
ย้อนกลับไปในเดือนกรกฎาคม นักวิเคราะห์แนะนำว่าพวกเขาe อยู่ในเกณฑ์ดีจับตา Curve Financeแม้ว่าตลาดจะตกต่ำซึ่งยังคงส่งผลกระทบต่อพื้นที่ DeFi ที่ใหญ่ขึ้น ในบรรดาเหตุผลที่นักวิจัยที่ Delphi Digital กล่าวถึงความรั้นของพวกเขา พวกเขาเรียกเฉพาะเจาะจงถึงโอกาสในการให้ผลตอบแทนของแพลตฟอร์ม ความต้องการเงินฝาก Curve DAO Token (CRV) และการสร้างรายได้จากโปรโตคอลจากสภาพคล่องของ Stablecoin
นี้ตามแพลตฟอร์มของ การเปิดตัว "อัลกอริธึมสำหรับการแลกเปลี่ยนสินทรัพย์ที่มีความผันผวน" ใหม่ ในเดือนมิถุนายนซึ่งสัญญาว่าจะอนุญาตให้มีการสลับระหว่างสินทรัพย์ที่ "ผันผวน" ต่ำ กลุ่มเหล่านี้ใช้การรวมกันของ oracles ภายในโดยอาศัย Exponential Moving Averages (EMAs) และแบบจำลองเส้นโค้งพันธะ ซึ่งก่อนหน้านี้ปรับใช้โดยผู้ดูแลสภาพคล่องอัตโนมัติยอดนิยม เช่น Uniswap
อัปเดต: เพิ่มประกาศจาก Curve Finance ว่าปัญหาได้รับการแก้ไขแล้ว โดยชี้ไปที่เนมเซิร์ฟเวอร์ว่าเป็นผู้ร้ายที่น่าจะมาจากการเจาะระบบ
ที่มา: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice