Curve Finance wurde das jüngste Ziel in einer langen Liste von Exploits, die den Kryptoraum im Jahr 2022 dezimiert haben. Das Protokoll berichtete, dass ein Exploit auf dem Nameserver und Frontend der Website zu einem Verlust von über 573,000 US-Dollar führte. Das Protokoll hat inzwischen gemeldet, dass das Problem gefunden und behoben wurde.
570,000 $ aus Curve Finance gestohlen
Automated Market Maker Curve Finance ging am Dienstag zu Twitter und warnte Benutzer vor einem Exploit auf seiner Website. Das Curve-Team bestätigte das Problem, das das Front-End und den Nameserver der Website betraf, die anscheinend von einem böswilligen Akteur orchestriert wurden. Das Protokoll erklärte auf Twitter,
„Wir werden uns eines potenziellen Front-End-Problems bewusst, das einen schlechten Vertrag genehmigt“, heißt es in der Telegram-Ankündigung. „Führen Sie vorerst bitte keine Genehmigungen oder Tauschvorgänge durch. Wir versuchen, das Problem zu lokalisieren, aber verwenden Sie zu Ihrer Sicherheit vorerst nicht Curve.fi oder curve.exchange.“
Das Team gab kurz nach der ersten eine zweite Ankündigung ab, in der es erklärte, dass es die Ursache des Problems gefunden und das Problem behoben habe. Das Protokoll hat die Benutzer jedoch aufgefordert, alle Vertragsgenehmigungen zu widerrufen, die sie möglicherweise in den letzten Stunden durchgeführt haben, als das Front-End und der Nameserver des Protokolls kompromittiert wurden.
„Wenn Sie in den letzten Stunden irgendwelche Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort.“
Der Angriff auf Curve folgt dicht auf einen weiteren Exploit, der von erlitten wurde Nomade, was dazu führte, dass das Protokoll 190 Millionen Dollar verlor.
Austausch unberührt
Curve gab in einem Follow-up an, dass seine Börse, die ein separates Produkt ist, von dem Hack nicht betroffen war. Dies liegt daran, dass der Austausch einen anderen DNS-Anbieter (Domain Name System) verwendet. Das Protokoll fügte hinzu, dass Benutzer Curve.exchange weiterhin verwenden sollten, bis Curve.fi wieder normal ist.
„Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie diese bitte sofort. Bitte verwenden Sie vorerst http://curve.exchange, bis die Verbreitung für http://curve.fi wieder normal ist.“
Laut Curve scheint der Hacker den Domain Name System-Eintrag für Curve Finance geändert zu haben. Dadurch wurden Benutzer an einen gefälschten Klon weitergeleitet, der einen böswilligen Vertrag genehmigte. Der Vertrag des Programms wurde jedoch durch den Hack nicht kompromittiert.
Bei Twitter läuten die Alarmglocken
Während der Angriff auf Curve Finance andauerte, spekulierten Twitter-Nutzer über die Quelle des Angriffs. Benutzer LefterisJP spekulierte, der Angreifer habe DNS-Spoofing verwendet, um den Angriff auf Curve auszuführen.
„Das ist DNS-Spoofing. Die Site geklont, den DNS-Punkt auf ihre IP verweisen lassen, auf der die geklonte Site bereitgestellt wird, und Genehmigungsanfragen zu einem böswilligen Vertrag hinzugefügt.“
Andere Benutzer auf Twitter warnten andere Benutzer schnell vor dem laufenden Exploit und gaben an, dass das Front-End des Protokolls kompromittiert worden sei, während andere feststellten, dass der Hacker über 573,000 US-Dollar gestohlen hatte.
Ein signifikanter Einfluss auf die Kurve
Der Zeitpunkt des Exploits hätte für Curve.finance nicht schlechter sein können, das die Gunst der Analysten gewann, die im Juli erklärt hatten, dass Curve trotz des jüngsten Marktabschwungs eine praktikable Option in diesem Bereich bleibt. Forscher haben mehrere Gründe für ihre optimistische Haltung gegenüber dem Protokoll, insbesondere weisen sie auf die wachsende Nachfrage nach Curve-DAO-Token-Einlagen, die Ertragsmöglichkeiten des Protokolls und seine Umsatzgenerierung dank Stablecoin-Liquidität hin.
Diese Beobachtung kam, nachdem das Protokoll einen neuen Algorithmus eingeführt hatte, der den Austausch volatiler Vermögenswerte ermöglichte und versprach, Low-Slippage-Swaps zwischen allen volatilen Vermögenswerten zu ermöglichen. Die Pools verwenden interne Orakel und ein Bindungskurvenmodell, das zuvor von Market Makern wie Uniswap eingesetzt wurde.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack