Pada hari Selasa, pembuat pasar otomatis Curve Finance turun ke Twitter untuk memperingatkan pengguna tentang eksploitasi di situsnya. Tim di belakang protokol mencatat bahwa masalah, yang tampaknya merupakan serangan dari aktor jahat, memengaruhi server nama dan frontend layanan.
Jangan gunakan https://t.co/vOeMYOTq0l situs – server nama disusupi. Investigasi sedang berlangsung: kemungkinan NS sendiri memiliki masalah
- Keuangan Kurva (@CurveFinance) 9 Agustus 2022
Melengkung menyatakan melalui Twitter bahwa pertukarannya — yang merupakan produk terpisah — tampaknya tidak terpengaruh oleh serangan itu, karena menggunakan penyedia sistem nama domain (DNS) yang berbeda.
Namun, masalah itu dengan cepat ditangani oleh tim. Satu jam setelah peringatan awal, Curve mengatakan telah menemukan dan mengembalikan masalah tersebut, mengarahkan pengguna yang telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir untuk mencabutnya "segera."
Masalah telah ditemukan dan dikembalikan. Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut. Mohon gunakan https://t.co/6ZFhcToWoJ untuk saat ini sampai propagasi untuk https://t.co/vOeMYOTq0l kembali normal
- Keuangan Kurva (@CurveFinance) 9 Agustus 2022
Curve mencatat bahwa, kemungkinan besar, penyedia server DNS Iwantmyname telah diretas, menambahkan bahwa ia kemudian mengubah server namanya.
Server nama berfungsi seperti direktori yang menerjemahkan nama domain menjadi alamat IP.
Sementara eksploitasi sedang berlangsung, pengguna Twitter LefterisJP berspekulasi bahwa penyerang diduga telah menggunakan spoofing DNS untuk mengeksekusi eksploit pada layanan:
Ini adalah pemalsuan DNS. Mengkloning situs, membuat DNS menunjuk ke ip mereka di mana situs yang dikloning disebarkan dan menambahkan permintaan persetujuan ke kontrak jahat.
— Kiris Karapetsas | Mempekerjakan untuk @rotkiapp (@LefterisJP) 9 Agustus 2022
Peserta lain di ruang DeFi dengan cepat turun ke Twitter untuk menyebarkan peringatan kepada pengikut mereka sendiri, dengan beberapa catatan bahwa pencuri yang diduga tampaknya telah mencuri lebih dari $573,000 USD.
Waspada untuk semua @Tokopedia pengguna, frontend mereka telah disusupi!
Jangan berinteraksi dengannya sampai pemberitahuan lebih lanjut!
Tampaknya sekitar $ 570k dicuri sejauh ini #def #crypto $crv
— Yakinkan DeFi (@AssureDefi) 9 Agustus 2022
Kembali pada bulan Juli, analis menyarankan bahwa merekae dengan senang hati mengincar Curve Finance, meskipun penurunan pasar yang terus mempengaruhi ruang DeFi yang lebih besar. Di antara alasan yang dikutip oleh para peneliti di Delphi Digital untuk bullish mereka, mereka secara khusus menyebut peluang hasil platform, permintaan untuk deposit Curve DAO Token (CRV), dan pendapatan protokol dari likuiditas stablecoin.
Ini mengikuti platform rilis "algoritma baru untuk bertukar aset volatil" pada bulan Juni, yang berjanji untuk memungkinkan pertukaran selip rendah antara aset "volatil". Kumpulan ini menggunakan kombinasi oracle internal yang mengandalkan Exponential Moving Averages (EMA) dan model kurva ikatan, yang sebelumnya digunakan oleh pembuat pasar otomatis populer seperti Uniswap.
Pembaruan: Menambahkan pengumuman dari Curve Finance bahwa masalah telah diselesaikan, menunjuk ke server namanya sebagai kemungkinan penyebab eksploitasi.
Sumber: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice