Curve Finance 解决网站漏洞,指导用户撤销任何最近的合同

Cointelegraph中文 view 28718 2022-8-10 10:46
share to
Scan QR code with WeChat

Curve Finance 解决网站漏洞,指导用户撤销任何最近的合同

据用户称,对该网站前端的利用似乎导致了超过 573,000 美元的盗窃。

Curve Finance 解决网站漏洞,指导用户撤销任何最近的合同

周二,自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞。该协议背后的团队指出,该问题似乎是来自恶意行为者的攻击,正在影响服务的名称服务器和前端。

不要使用https://t.co/vOeMYOTq0l站点 - 名称服务器已被盗用。调查正在进行中:NS 本身可能有问题

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

Curve通过 Twitter表示,它的交易所——这是一个单独的产品——似乎没有受到攻击的影响,因为它使用了不同的域名系统 (DNS) 提供商。 

然而,这个问题很快被团队解决了。在最初的警告发出一个小时后,Curve 表示它已经发现并恢复了这个问题,并指示在过去几个小时内批准了 Curve 任何合同的用户“立即”撤销它们。 

该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ,直到https://t.co/vOeMYOTq0l的传播恢复正常

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

Curve 指出,DNS 服务器提供商 Iwantmyname 很可能被黑客入侵,并补充说它随后更改了其名称服务器。 

名称服务器的工作方式类似于将域名转换为 IP 地址的目录。 

在漏洞利用过程中,Twitter 用户 LefterisJP 推测,被指控的攻击者可能利用 DNS 欺骗在服务上执行漏洞利用:

这是DNS欺骗。克隆站点,使 DNS 指向部署克隆站点的 IP,并将批准请求添加到恶意合同。

— Lefteris Karapetsas | 2022 年 8 月 9 日为 @rotkiapp (@LefterisJP) 招聘

DeFi 领域的其他参与者迅速在 Twitter 上向他们自己的追随者传播了警告,其中一些人指出,被指控的小偷似乎偷走了超过 573,000 美元。

提醒所有@CurveFinance用户,他们的前端已被入侵!

在另行通知之前不要与之互动!

到目前为止,它似乎被盗了大约 57 万美元#defi #crypto $crv

— Assure DeFi (@AssureDefi) 2022 年 8 月 9 日

早在 7 月份,分析师就表示,尽管市场低迷继续影响更大的 DeFi 空间,但他们仍看好 Curve Finance 。Delphi Digital 的研究人员之所以看涨,是因为他们特别提到了该平台的收益机会、对 Curve DAO 代币 (CRV) 存款的需求,以及该协议从稳定币流动性中产生的收入。

此前,该平台于 6 月发布了新的“波动性资产交换算法”  ,承诺允许“波动性”资产之间的低滑点互换。这些池使用依赖指数移动平均线 (EMA) 的内部预言机和联合曲线模型的组合,以前由 Uniswap 等流行的自动化做市商部署。

更新:添加了来自 Curve Finance 的公告,即该问题已得到解决,并指出其名称服务器可能是该漏洞的罪魁祸首。 

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: A16z:为稳定币正名 Next: L2:以太坊扩展解决方案Optimism代币价格飙升

Related