Curve Finance 解决网站漏洞,指导用户撤销任何最近的合同
Curve Finance 解决网站漏洞,指导用户撤销任何最近的合同
据用户称,对该网站前端的利用似乎导致了超过 573,000 美元的盗窃。
周二,自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞。该协议背后的团队指出,该问题似乎是来自恶意行为者的攻击,正在影响服务的名称服务器和前端。
不要使用https://t.co/vOeMYOTq0l站点 - 名称服务器已被盗用。调查正在进行中:NS 本身可能有问题
——CurveFinance(@CurveFinance)2022 年 8 月 9 日
Curve通过 Twitter表示,它的交易所——这是一个单独的产品——似乎没有受到攻击的影响,因为它使用了不同的域名系统 (DNS) 提供商。
然而,这个问题很快被团队解决了。在最初的警告发出一个小时后,Curve 表示它已经发现并恢复了这个问题,并指示在过去几个小时内批准了 Curve 任何合同的用户“立即”撤销它们。
该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ,直到https://t.co/vOeMYOTq0l的传播恢复正常
——CurveFinance(@CurveFinance)2022 年 8 月 9 日
Curve 指出,DNS 服务器提供商 Iwantmyname 很可能被黑客入侵,并补充说它随后更改了其名称服务器。
名称服务器的工作方式类似于将域名转换为 IP 地址的目录。
在漏洞利用过程中,Twitter 用户 LefterisJP 推测,被指控的攻击者可能利用 DNS 欺骗在服务上执行漏洞利用:
这是DNS欺骗。克隆站点,使 DNS 指向部署克隆站点的 IP,并将批准请求添加到恶意合同。
— Lefteris Karapetsas | 2022 年 8 月 9 日为 @rotkiapp (@LefterisJP) 招聘
DeFi 领域的其他参与者迅速在 Twitter 上向他们自己的追随者传播了警告,其中一些人指出,被指控的小偷似乎偷走了超过 573,000 美元。
提醒所有@CurveFinance用户,他们的前端已被入侵!
在另行通知之前不要与之互动!
到目前为止,它似乎被盗了大约 57 万美元#defi #crypto $crv
— Assure DeFi (@AssureDefi) 2022 年 8 月 9 日
早在 7 月份,分析师就表示,尽管市场低迷继续影响更大的 DeFi 空间,但他们仍看好 Curve Finance 。Delphi Digital 的研究人员之所以看涨,是因为他们特别提到了该平台的收益机会、对 Curve DAO 代币 (CRV) 存款的需求,以及该协议从稳定币流动性中产生的收入。
此前,该平台于 6 月发布了新的“波动性资产交换算法” ,承诺允许“波动性”资产之间的低滑点互换。这些池使用依赖指数移动平均线 (EMA) 的内部预言机和联合曲线模型的组合,以前由 Uniswap 等流行的自动化做市商部署。
更新:添加了来自 Curve Finance 的公告,即该问题已得到解决,并指出其名称服务器可能是该漏洞的罪魁祸首。
Scan QR code with WeChat