Curve Finance menjadi target terbaru dalam daftar panjang eksploitasi yang telah menghancurkan ruang crypto pada tahun 2022. Protokol melaporkan bahwa eksploitasi pada server nama dan ujung depan situs mengakibatkan kerugian lebih dari $573,000. Protokol telah melaporkan bahwa masalah telah ditemukan dan diperbaiki.
$570,000 Dicuri Dari Curve Finance
Automated Market Maker Curve Finance turun ke Twitter pada hari Selasa, memperingatkan pengguna tentang eksploitasi di situsnya. Tim Curve mengakui masalah yang memengaruhi front-end dan server nama situs, yang tampaknya diatur oleh aktor jahat. Protokol menyatakan di Twitter,
“Kami menyadari potensi masalah front-end yang menyetujui kontrak yang buruk,” bunyi pengumuman Telegram. “Untuk saat ini, tolong jangan lakukan persetujuan atau pertukaran apa pun. Kami mencoba menemukan masalahnya, tetapi untuk saat ini, demi keselamatan Anda, jangan gunakan Curve.fi atau curve.exchange.”
Tim membuat pengumuman kedua segera setelah yang pertama, menyatakan bahwa mereka telah menemukan sumber masalah dan mengatasi masalah tersebut. Namun, protokol telah meminta pengguna untuk mencabut persetujuan kontrak apa pun yang mungkin telah mereka lakukan selama beberapa jam terakhir ketika ujung depan protokol dan server nama disusupi.
“Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut.”
Serangan terhadap Curve menjadi panas setelah eksploitasi lain, yang diderita oleh Pengembara, menyebabkan protokol kehilangan $190 juta.
Pertukaran Tidak Terpengaruh
Curve menyatakan dalam tindak lanjut bahwa pertukarannya, yang merupakan produk terpisah, tidak terpengaruh oleh peretasan. Ini karena pertukaran menggunakan penyedia sistem nama domain (DNS) yang berbeda. Protokol menambahkan bahwa pengguna harus terus menggunakan Curve.exchange hingga Curve.fi kembali normal.
“Masalahnya telah ditemukan dan dikembalikan. Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut kontrak tersebut. Silakan gunakan http://curve.exchange untuk saat ini sampai propagasi untuk http://curve.fi kembali normal.”
Menurut Curve, peretas tampaknya telah mengubah entri sistem nama domain untuk Curve Finance. Ini meneruskan pengguna ke klon palsu, yang menyetujui kontrak berbahaya. Namun, kontrak program tidak terganggu oleh peretasan.
Lonceng Alarm Di Twitter
Sementara serangan terhadap Curve Finance sedang berlangsung, pengguna Twitter berspekulasi tentang sumber serangan itu. Pengguna LefterisJP berspekulasi penyerang telah menggunakan spoofing DNS untuk mengeksekusi serangan pada Curve.
“Ini pemalsuan DNS. Mengkloning situs, membuat DNS menunjuk ke IP mereka di mana situs yang dikloning disebarkan, dan menambahkan permintaan persetujuan ke kontrak jahat.”
Pengguna lain di Twitter dengan cepat memperingatkan sesama pengguna tentang eksploitasi yang sedang berlangsung, dengan menyatakan bahwa front-end protokol telah disusupi, sementara yang lain mencatat bahwa peretas telah mencuri lebih dari $573,000.
Dampak Signifikan Pada Kurva
Waktu eksploitasi tidak mungkin lebih buruk untuk Curve.finance, yang memenangkan hati para analis, yang telah menyatakan pada bulan Juli bahwa meskipun terjadi penurunan pasar baru-baru ini, Curve tetap menjadi pilihan yang layak. Para peneliti memiliki beberapa alasan untuk bullish mereka di sekitar protokol, khususnya menunjukkan meningkatnya permintaan untuk deposit token Curve DAO, peluang hasil protokol, dan pendapatannya berkat likuiditas stablecoin.
Pengamatan ini muncul setelah protokol meluncurkan algoritme baru yang memungkinkan pertukaran aset volatil, menjanjikan untuk memungkinkan pertukaran selip rendah antara aset volatil apa pun. Kumpulan menggunakan oracle internal dan model kurva ikatan, yang sebelumnya digunakan oleh pembuat pasar seperti Uniswap.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack