화요일, 자동화된 시장 메이커인 Curve Finance는 트위터를 통해 사이트의 익스플로잇에 대해 사용자에게 경고했습니다. 프로토콜 뒤에 있는 팀은 악의적인 행위자의 공격으로 보이는 이 문제가 서비스의 네임서버와 프런트엔드에 영향을 미치고 있다고 지적했습니다.
사용하지 마십시오. https://t.co/vOeMYOTq0l 사이트 - 네임서버가 손상되었습니다. 조사 진행 중: NS 자체에 문제가 있을 가능성
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
곡선 정해진 트위터를 통해 별도의 제품인 거래소는 다른 DNS(도메인 이름 시스템) 공급자를 사용하기 때문에 공격의 영향을 받지 않는 것으로 보입니다.
그러나 이 문제는 팀에서 빠르게 해결되었습니다. 초기 경고 XNUMX시간 후 Curve는 문제를 발견하고 되돌렸으며 지난 몇 시간 동안 Curve에 대한 계약을 승인한 사용자에게 "즉시" 취소하도록 지시했습니다.
문제가 발견되어 복구되었습니다. 지난 몇 시간 동안 Curve에 대한 계약을 승인했다면 즉시 취소하십시오. 이용 해주세요 https://t.co/6ZFhcToWoJ 지금은 전파될 때까지 https://t.co/vOeMYOTq0l 정상으로 돌아갑니다
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
Curve는 DNS 서버 제공업체 Iwantmyname이 해킹을 당했을 가능성이 높으며 이후에 네임서버를 변경했다고 덧붙였습니다.
네임서버는 도메인 이름을 IP 주소로 변환하는 디렉토리처럼 작동합니다.
익스플로잇이 진행되는 동안 Twitter 사용자 LefterisJP는 의심되는 공격자가 DNS 스푸핑을 사용하여 서비스에서 익스플로잇을 실행했을 가능성이 있다고 추측했습니다.
DNS 스푸핑입니다. 사이트를 복제하고 DNS가 복제된 사이트가 배포된 IP를 가리키도록 하고 승인 요청을 악의적인 계약에 추가했습니다.
— 레프테리스 카라페차스 | @rotkiapp(@LefterisJP) 채용 2022 년 8 월 9 일
DeFi 공간의 다른 참가자들은 자신의 추종자들에게 경고를 전파하기 위해 재빨리 Twitter로 이동했으며, 일부는 주장된 도둑이 573,000달러 이상을 훔친 것으로 보입니다.
모두에게 경고 C 사용자의 프런트엔드가 손상되었습니다!
추후 공지가 있을 때까지 사용하지 마십시오!
지금까지 약 570달러를 도난당한 것으로 보입니다. #defi #crypto $ crv
— 어슈어 디파이(@AssureDefi) 2022 년 8 월 9 일
7 월, 분석가들은 그들이커브 파이낸스를 긍정적으로 바라보고 있음, 더 큰 DeFi 공간에 계속 영향을 미치는 시장 침체에도 불구하고. 델파이 디지털의 연구원들이 낙관적인 이유로 인용한 이유 중에는 플랫폼의 수익률 기회, 커브 DAO 토큰(CRV) 예금에 대한 수요, 스테이블코인 유동성에서 프로토콜의 수익 창출이 꼽혔다.
이는 플랫폼의 새로운 "휘발성 자산 교환 알고리즘" 출시 XNUMX월에 "변동성" 자산 간의 로우 슬립 스왑을 허용하겠다고 약속했습니다. 이러한 풀은 EMA(지수 이동 평균)에 의존하는 내부 오라클과 Uniswap과 같은 인기 있는 자동 마켓 메이커가 이전에 배포한 결합 곡선 모델의 조합을 사용합니다.
업데이트: 이 문제가 해결되었다는 Curve Finance의 발표가 추가되어 해당 네임서버를 익스플로잇의 원인으로 지목했습니다.
출처: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice