Curve Finance 解決網站漏洞,指導用戶撤銷任何最近的合同
據用戶稱,對該網站前端的利用似乎導致了超過573,000 美元的盜竊。
週二,自動化做市商Curve Finance 在Twitter 上警告用戶其網站存在漏洞。該協議背後的團隊指出,該問題似乎是來自惡意行為者的攻擊,正在影響服務的名稱服務器和前端。
不要使用https://t.co/vOeMYOTq0l站點- 名稱服務器已被盜用。調查正在進行中:NS 本身可能有問題
——CurveFinance(@CurveFinance)2022 年8 月9 日
Curve通過Twitter表示,它的交易所——這是一個單獨的產品——似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS) 提供商。
然而,這個問題很快被團隊解決了。在最初的警告發出一個小時後,Curve 表示它已經發現並恢復了這個問題,並指示在過去幾個小時內批准了Curve 任何合同的用戶“立即”撤銷它們。
該問題已找到並已恢復。如果您在過去幾個小時內批准了Curve 上的任何合同,請立即撤銷。請暫時使用https://t.co/6ZFhcToWoJ ,直到https://t.co/vOeMYOTq0l的傳播恢復正常
——CurveFinance(@CurveFinance)2022 年8 月9 日
Curve 指出,DNS 服務器提供商Iwantmyname 很可能被黑客入侵,並補充說它隨後更改了其名稱服務器。
名稱服務器的工作方式類似於將域名轉換為IP 地址的目錄。
在漏洞利用過程中,Twitter 用戶LefterisJP 推測,被指控的攻擊者可能利用DNS 欺騙在服務上執行漏洞利用:
這是DNS欺騙。克隆站點,使DNS 指向部署克隆站點的IP,並將批准請求添加到惡意合同。
— Lefteris Karapetsas | 2022 年8 月9 日為@rotkiapp (@LefterisJP) 招聘
DeFi 領域的其他參與者迅速在Twitter 上向他們自己的追隨者傳播了警告,其中一些人指出,被指控的小偷似乎偷走了超過573,000 美元。
提醒所有@CurveFinance用戶,他們的前端已被入侵!
在另行通知之前不要與之互動!
到目前為止,它似乎被盜了大約57 萬美元#defi #crypto $crv
— Assure DeFi (@AssureDefi) 2022 年8 月9 日
早在7 月份,分析師就表示,儘管市場低迷繼續影響更大的DeFi 空間,但他們仍看好Curve Finance 。 Delphi Digital 的研究人員之所以看漲,是因為他們特別提到了該平台的收益機會、對Curve DAO 代幣(CRV) 存款的需求,以及該協議從穩定幣流動性中產生的收入。
此前,該平台於6 月發布了新的“波動性資產交換算法” ,承諾允許“波動性”資產之間的低滑點互換。這些池使用依賴指數移動平均線(EMA) 的內部預言機和聯合曲線模型的組合,以前由Uniswap 等流行的自動化做市商部署。
更新:添加了來自Curve Finance 的公告,即該問題已得到解決,並指出其名稱服務器可能是該漏洞的罪魁禍首。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載