Asteartean, Curve Finance merkatu-sortzaile automatizatua Twitter-era joan zen erabiltzaileei bere webguneko ustiapen baten berri emateko. Protokoloaren atzean dagoen taldeak adierazi zuen arazoa, aktore gaizto baten erasoa zela zirudien, zerbitzuaren izen-zerbitzariari eta frontend-ari eragiten ziola.
Ez erabili https://t.co/vOeMYOTq0l gunea - izen-zerbitzaria arriskuan dago. Ikerketa aurrera doa: litekeena da NSk berak arazoren bat izatea
- Curve Finance (@CurveFinance) Abuztua 9, 2022
Curve adierazi Twitter bidez bere trukea —produktu bereizia da— erasoak eraginik ez zuela zirudien, beste domeinu-izen sistemaren (DNS) hornitzaile bat erabiltzen baitu.
Hala ere, gaia azkar jorratu zuen taldeak. Hasierako abisutik ordubete geroago, Curve-k esan zuen arazoa aurkitu eta atzera egin zuela, eta azken orduetan Curve-n kontraturen bat onartu zuten erabiltzaileei "berehala" baliogabetzeko zuzendu zuen.
Arazoa aurkitu eta atzera egin da. Azken orduetan Curve-n kontraturen bat onartu baduzu, mesedez bertan behera utzi berehala. Mesedez, erabili https://t.co/6ZFhcToWoJ oraingoz hedapenera arte https://t.co/vOeMYOTq0l normaltasunera itzultzen da
- Curve Finance (@CurveFinance) Abuztua 9, 2022
Curve-k adierazi zuen, ziurrenik, Iwantmyname DNS zerbitzariaren hornitzailea pirateatu zutela, eta gero bere izen-zerbitzaria aldatu zuela gaineratu zuen.
Izen-zerbitzariak domeinu-izenak IP helbideetara itzultzen dituen direktorio baten antzera funtzionatzen du.
Explotazioa egiten ari zen bitartean, LefterisJP Twitterreko erabiltzaileak ustezko erasotzaileak ziurrenik DNS spoofing-a erabili zuela zerbitzuaren ustiapena exekutatzeko:
DNS spoofing da. Gunea klonatu, DNS-ak bere ip-ra seinalatu zuen, non klonatutako gunea zabaltzen den eta onarpen-eskaerak gehitu zizkion kontratu gaizto bati.
- Lefteris Karapetsas | @Rotkiapp (@LefterisJP) kontratazioa Abuztua 9, 2022
DeFi espazioko beste parte-hartzaile batzuk azkar Twitter-era joan ziren abisua euren jarraitzaileei zabaltzeko, batzuek ustezko lapurrak 573,000 USD baino gehiago lapurtu zituela dirudi.
Guztiei adi @CurveFinance erabiltzaileek, euren frontend-a arriskuan jarri dute!
Ez elkarreragin harekin abisatu arte!
Badirudi orain arte 570 $ inguru lapurtuta #defi #crypto $ crv
- Assure DeFi (@AssureDefi) Abuztua 9, 2022
Uztailean itzuli zen, analistek iradoki zutenCurve Finance begi onez ikusten du, DeFi espazio handiagoan eragiten jarraitzen duen merkatuaren beherakada izan arren. Delphi Digital-eko ikertzaileek beren gogortasunagatik aipatu dituzten arrazoien artean, berariaz aipatu dituzte plataformaren etekin-aukerak, Curve DAO Token (CRV) gordailuen eskaera eta protokoloaren diru-sarrerak stablecoin likideziatik sortzea.
Honek plataformaren jarraipena izan zuen "aktibo lurrunkorrak trukatzeko algoritmo" berri bat kaleratzea ekainean, aktibo "hegazkorren" artean irristatze txikiko trukeak ahalbidetuko zituela agindu zuen. Igerileku hauek barneko orakuluen konbinazioa erabiltzen dute Batez besteko Mugikor Esponentzialetan (EMA) eta lotura-kurbaren eredu batean oinarrituta, aurretik Uniswap bezalako merkatu-egile automatizatu ezagunek zabaldutakoa.
Eguneraketa: Curve Finance-ren iragarkia gehitu da arazoa konpondu dela, bere izen-zerbitzaria ustiapenaren litekeena dela adieraziz.
Iturria: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice