Curve Finance solves the exploit and invites you to revoke eventuali approval of recent contracts

Martedì scorso, Curve Finance, automated market maker, has published a message on Twitter to warn you that you have used the presence of an exploit on your own site. Il team che si occupa del protocollo ha fatto notare che il problema, che sembrava essere un attack da parte di un attore malintenzionato, riguardava il nameserver e il frontend del servizio.

Unused il site https://t.co/vOeMYOTq0l – il nameserver è compromise. L’indagine è in corso: è probabile che il NS stesso abbia un problema.

— Curve Finance (@CurveFinance) August 9, 2022

curve ha dichiarato via Twitter che il suo exchange — che è un prodotto separato — non sembra essere stato colpito dall’attacco, in quanto utilizza un diverso pournitore di domain name system (DNS).

Tuttavia, il problema è stato quickly risolto dal team. Un’ora dopo l’avviso iniziale, Curve ha dichiarato di aver trovato e corretto il problema, inviting gli utenti che hanno approvato contratti su Curve nelle ultimate ore a revocarli “immediately”.

Il problema è stato individuato e ripristinato. Se avete approvato dei contratti su Curve nelle ultimate ore, revocateli immediatamente. If prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino a quando la propagazione di https://t.co/vOeMYOTq0l non tornerà alla normalità.

— Curve Finance (@CurveFinance) August 9, 2022

Curve ha notato che, molto probabilimente, il provider di server DNS Iwantmyname è stato violato, aggiungendo che ha successively cambiato il suo nameserver. A nameserver funziona come una directory che traduce i nomi di dominio in indirizzi IP. Mentre l’feat era in corso, l’utente Twitter LefterisJP ha ipotizzato che il presunto aggressore abbia probabilimente utilizzato lo spoofing DNS per eseguire l’feat sul servizio:

If tratta di spoofing DNS. Hanno clonato il site, fatto in modo che il DNS puntasse al loro ip dove il site clonato è installato e aggiunto le richieste di approvazione a maligno contract.

— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022

Altri partecipanti allo spazio DeFi si sono subtile messi su Twitter per diffondere l’avvertimento ai propri follower, e alcuni hanno notato che il presunto ladro sembra aver rubato più di $573,000.

Avviso a tutti gli utenti di @CurveFinanceil loro frontend è stato compromise!

Non interacte con esso fino a nuovo avviso!

Sembra che finora siano stati rubati circa $570,000 #challenge #crypto $crv

— Assure DeFi (@AssureDefi) August 9, 2022

Già a luglio, gli analisti avevano suggerito di guardare con attenzione à Curve Finance, nonostante la flessione del mercato che continued a colpire il più ampio spazio DeFi. Tra le ragioni addotte dai ricercatori di Delphi Digital per giustificare il loro interesse, i ricercatori hanno specificamente menzionato le opportunità di rendimento della piattaforma, la domanda di depositi di token Curve DAO (CRV) e il protocollo di income dalla liquidity in stablecoin.

Ciò ha fatto seguito al rilascio da parte della piattaforma di un nuovo “algoritmo per lo scambio di asset volatili” a giugno, che prometteva di effettuare swap a basso slippage tra asset “volatile”. This pool used a combinazione di oracoli internal che si basano su media mobili esponenziali (EMA) and su a modello di curva di bonding, previously used from a popolari market maker automated as Uniswap.

Aggiornamento: è stato pubblicato un annuncio da parte di Curve Finance in cui si afferma che il problema è stato risolto, indicating il nameserver comme probable colpevole dell’exploit.

Leave a Comment