Curve Finance は、ユーザーに最近のコン…

Curve Finance は、ユーザーに最近のコン... 海外仮想通貨ニュース

原文(英uk)Curve Finance は、ユーザーに最近のコン…

2022-08-10 17:20:00

Curve Finance は、2022 年に暗号空間を壊滅させたエクスプロイトの長いリストの最新のターゲットになりました。プロトコルは、サイトのネームサーバーとフロント エンドでのエクスプロイトが 573,000 ドル以上の損失をもたらしたと報告しました。 プロトコルはその後、問題が発見され、修正されたことを報告しています。

Curve Financeから570,000ドルが盗まれました

Automated Market Maker Curve Finance は火曜日に Twitter に投稿し、サイトのエクスプロイトについてユーザーに警告しました。 Curve チームは、サイトのフロントエンドとネームサーバーに影響を与える問題を認めました。これは、悪意のあるアクターによって調整されたようです。 Twitterで述べられているプロトコルは、

「不適切な契約を承認している潜在的なフロントエンドの問題に気づきつつあります」と Telegram の発表は読みました。 「今のところ、承認や交換は行わないでください。 問題を突き止めようとしていますが、今のところ、安全のために、Curve.fi または curve.exchange を使用しないでください。」

チームは、最初の発表の直後に 2 回目の発表を行い、問題の原因を突き止め、問題に対処したと述べました。 ただし、プロトコルは、プロトコルのフロントエンドとネームサーバーが侵害された過去数時間に行われた可能性のある契約の承認を取り消すようにユーザーに求めています.

「過去数時間にCurveで契約を承認した場合は、すぐに取り消してください。」

Curve への攻撃は、別のエクスプロイトに続いて熱くなります。 ノマド、プロトコルが1億9000万ドルを失う原因となっています。

交換は影響を受けません

カーブはフォローアップで、別の製品であるその交換はハッキングの影響を受けなかったと述べました. これは、交換が別のドメイン ネーム システム (DNS) プロバイダーを使用するためです。 プロトコルは、Curve.fi が正常に戻るまで、ユーザーは引き続き Curve.exchange を使用する必要があることを追加しました。

「問題は発見され、元に戻されました。 過去数時間に Curve で契約を承認した場合は、すぐに取り消してください。 http://curve.fi の伝播が正常に戻るまで、当面は http://curve.exchange を使用してください。」

Curve によると、ハッカーは Curve Finance のドメイン名システム エントリを変更したようです。 これにより、悪意のある契約を承認した偽のクローンにユーザーが転送されました。 ただし、プログラムの契約はハッキングによって侵害されませんでした。

Twitterのアラームベル

Curve Finance への攻撃が進行している間、Twitter ユーザーは攻撃のソースについて推測しました。 ユーザー LefterisJP は、攻撃者が DNS スプーフィングを使用して Curve への攻撃を実行したと推測しました。

「これはDNSスプーフィングです。 サイトを複製し、複製したサイトが展開されている IP を DNS が指すようにし、悪意のあるコントラクトに承認要求を追加しました。」

Twitter の他のユーザーは、進行中のエクスプロイトについて他のユーザーにすぐに警告し、プロトコルのフロントエンドが侵害されたと述べ、他のユーザーは、ハッカーが 573,000 ドル以上を盗んだことを指摘しました。

曲線への重大な影響

Curve.finance にとって、エクスプロイトのタイミングは最悪だったはずです。Curve.finance は、最近の市場の低迷にもかかわらず、Curve はこの分野で実行可能なオプションであると 7 月に述べたアナリストの支持を得ていました。 研究者がプロトコルに対して強気な理由はいくつかあります。具体的には、Curve DAO トークンの預金に対する需要の高まり、プロトコルの利回りの機会、ステーブルコインの流動性による収益の創出を指摘しています。

この観測は、プロトコルが揮発性資産の交換を可能にする新しいアルゴリズムを開始した後に行われ、揮発性資産間のスリッページの少ないスワップを可能にすることを約束しました。 プールは、Uniswap などのマーケット メーカーによって以前に展開された内部オラクルと結合曲線モデルを使用します。

免責事項: この記事は情報提供のみを目的として提供されています。 法律、税金、投資、財務、またはその他のアドバイスとして提供されたり、使用されることを意図したものではありません。




元ソース

続き・詳細はこちら

Curve Finance は、ユーザーに最近のコン…

タイトルとURLをコピーしました