Curve Finance 解決網站漏洞，指導用戶撤銷任何最近的合同

Curve Finance 解決網站漏洞，指導用戶撤銷任何最近的合同

據用戶稱，對該網站前端的利用似乎導致了超過573,000 美元的盜竊。

週二，自動化做市商Curve Finance 在Twitter 上警告用戶其網站存在漏洞。該協議背後的團隊指出，該問題似乎是來自惡意行為者的攻擊，正在影響服務的名稱服務器和前端。

不要使用https://t.co/vOeMYOTq0l站點- 名稱服務器已被盜用。調查正在進行中：NS 本身可能有問題

——CurveFinance（@CurveFinance）2022 年8 月9 日

Curve通過Twitter表示，它的交易所——這是一個單獨的產品——似乎沒有受到攻擊的影響，因為它使用了不同的域名系統(DNS) 提供商。

然而，這個問題很快被團隊解決了。在最初的警告發出一個小時後，Curve 表示它已經發現並恢復了這個問題，並指示在過去幾個小時內批准了Curve 任何合同的用戶“立即”撤銷它們。

該問題已找到並已恢復。如果您在過去幾個小時內批准了Curve 上的任何合同，請立即撤銷。請暫時使用https://t.co/6ZFhcToWoJ ，直到https://t.co/vOeMYOTq0l的傳播恢復正常

——CurveFinance（@CurveFinance）2022 年8 月9 日

Curve 指出，DNS 服務器提供商Iwantmyname 很可能被黑客入侵，並補充說它隨後更改了其名稱服務器。

名稱服務器的工作方式類似於將域名轉換為IP 地址的目錄。

在漏洞利用過程中，Twitter 用戶LefterisJP 推測，被指控的攻擊者可能利用DNS 欺騙在服務上執行漏洞利用：

這是DNS欺騙。克隆站點，使DNS 指向部署克隆站點的IP，並將批准請求添加到惡意合同。

— Lefteris Karapetsas | 2022 年8 月9 日為@rotkiapp (@LefterisJP) 招聘

DeFi 領域的其他參與者迅速在Twitter 上向他們自己的追隨者傳播了警告，其中一些人指出，被指控的小偷似乎偷走了超過573,000 美元。

提醒所有@CurveFinance用戶，他們的前端已被入侵！

在另行通知之前不要與之互動！

到目前為止，它似乎被盜了大約57 萬美元#defi #crypto $crv

— Assure DeFi (@AssureDefi) 2022 年8 月9 日

早在7 月份，分析師就表示，儘管市場低迷繼續影響更大的DeFi 空間，但他們仍看好Curve Finance 。 Delphi Digital 的研究人員之所以看漲，是因為他們特別提到了該平台的收益機會、對Curve DAO 代幣(CRV) 存款的需求，以及該協議從穩定幣流動性中產生的收入。

此前，該平台於6 月發布了新的“波動性資產交換算法” ，承諾允許“波動性”資產之間的低滑點互換。這些池使用依賴指數移動平均線(EMA) 的內部預言機和聯合曲線模型的組合，以前由Uniswap 等流行的自動化做市商部署。

更新：添加了來自Curve Finance 的公告，即該問題已得到解決，並指出其名稱服務器可能是該漏洞的罪魁禍首。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載