Curve Finance 2022an kriptografia-espazioa dezimatu duten ustiapenen zerrenda luze baten azken helburua bihurtu zen. Protokoloak jakinarazi zuen guneko izen-zerbitzarian eta frontend-ean ustiatu batek 573,000 $ baino gehiagoko galera ekarri zuela. Geroztik, protokoloak arazoa aurkitu eta konpondu dela jakinarazi du.
570,000 $ Curve Finantzatik lapurtuta
Automated Market Maker Curve Finance-k Twitter-era joan zen asteartean, erabiltzaileei bere webguneko ustiapen baten berri emanez. Curve taldeak gunearen frontend eta izen-zerbitzariari eragiten dion arazoa onartu zuen, aktore gaizto batek orkestratuta zegoela. Twitterren adierazitako protokoloa,
"Konturatzen ari gara kontratu txarra onartzen ari den frontend arazo baten berri", zioen Telegramen iragarkiak. "Oraingoz, mesedez, ez egin onarpen edo trukerik. Arazoa aurkitzen saiatzen ari gara, baina oraingoz, zure segurtasunagatik, ez erabili Curve.fi edo curve.exchange".
Taldeak bigarren iragarpena egin zuen hasierakoaren ostean, arazoaren iturria aurkitu zutela eta arazoari aurre egin ziola adieraziz. Dena den, protokoloak erabiltzaileei eskatu die azken orduetan egin ditzaketen kontratuen onarpenak baliogabetzeko, protokoloaren frontend-a eta izen-zerbitzaria arriskuan jarri zirenean.
"Azken orduetan Curve-n kontraturen bat onartu baduzu, mesedez bertan behera utzi berehala".
Curveren erasoa beste ustiapen baten ondoan dator, jasandakoa Nomada, protokoloa 190 milioi dolar galtzera eramanez.
Trukea eraginik gabe
Curve-k jarraipen batean adierazi zuen bere trukea, produktu bereizia dena, ez zuela hackeak eraginik izan. Hau da, trukeak beste domeinu-izen sistemaren (DNS) hornitzaile bat erabiltzen duelako. Protokoloak gehitu zuen erabiltzaileek Curve.exchange-a erabiltzen jarraitu behar zutela Curve.fi normaltasunera itzuli arte.
«Arazoa aurkitu eta atzera egin da. Azken orduetan Curve-n kontraturen bat onartu baduzu, ezeztatu berehala. Mesedez, erabili http://curve.exchange oraingoz http://curve.fi-ren hedapena normaltasunera itzuli arte."
Curveren arabera, hackerrak Curve Finance-ren domeinu-izen sistemaren sarrera aldatu zuela dirudi. Honek erabiltzaileak klon faltsu batera bideratu zituen, kontratu gaizto bat onartu zuen. Hala ere, programaren kontratua ez zen hackeak arriskuan jarri.
Alarmak Twitterren
Curve Finance-ren aurkako erasoa etengabea zen bitartean, Twitterreko erabiltzaileek erasoaren jatorriaz espekulatu zuten. LefterisJP erabiltzaileak espekulatu zuen erasotzaileak DNS spoofing-a erabili zuela Curve-ren erasoa burutzeko.
“DNS spoofing da. Gunea klonatu, DNS-k bere IP-ra seinalatu zuen, non klonatutako gunea zabaltzen den, eta onarpen-eskaerak gehitu zizkion kontratu gaizto bati".
Twitter-eko beste erabiltzaile batzuek azkar ohartarazi zuten erabiltzaileei etengabeko ustiapenaz, protokoloaren frontend-a arriskuan jarri zela adieraziz, eta beste batzuek, berriz, hackerrak 573,000 $ baino gehiago lapurtu zituela adierazi zuten.
Kurban eragin nabarmena
Ustiapenaren denbora ezin okerragoa izan Curve.financerentzat, analistei mesede egiten ari baitzen, uztailean adierazi baitzuten azken merkatuaren beherakada izan arren, Curve aukera bideragarria izaten jarraitzen zuela espazioan. Ikertzaileek hainbat arrazoi dituzte protokoloaren inguruan duten bullishness egiteko, bereziki Curve DAO token gordailuen eskaera gero eta handiagoa dela, protokoloaren etekin aukerak eta diru-sarrerak sortzea stablecoin likideziari esker.
Behaketa hau protokoloak aktibo lurrunkorren trukea ahalbidetzen zuen algoritmo berri bat abian jarri ondoren gertatu zen, edozein aktibo lurrunkorren artean irristatze baxuko trukeak ahalbidetuko zituela aginduz. Igerilekuek barne-orakuluak eta lotura-kurba-eredu bat erabiltzen dituzte, aurretik Uniswap bezalako merkatu-sortzaileek zabaldutakoa.
Ezespena: Artikulu hau informazio helburuetarako soilik eskaintzen da. Ez da eskaintzen edo pentsatzeko lege, zerga, inbertsio, finantza edo bestelako aholku gisa erabiltzeko.
Iturria: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack