Daeth Curve Finance yn darged diweddaraf mewn rhestr hir o orchestion sydd wedi dirywio'r gofod cripto yn 2022. Adroddodd y protocol fod ecsbloetio ar weinydd enwau a phen blaen y safle wedi arwain at golled o dros $573,000. Ers hynny mae'r protocol wedi adrodd bod y broblem wedi'i chanfod a'i datrys.
$570,000 Wedi'i Ddwyn o Gyllid Curve
Aeth Curve Finance Awtomataidd y Farchnad Gwneuthurwr i Twitter ddydd Mawrth, gan rybuddio defnyddwyr am gamfanteisio ar ei wefan. Cydnabu tîm Curve y mater sy'n effeithio ar ben blaen a gweinydd enwau'r safle, a oedd yn ymddangos fel pe bai'n cael ei drefnu gan actor maleisus. Dywedodd y protocol ar Twitter,
“Rydyn ni’n dod yn ymwybodol o fater pen blaen posib sy’n cymeradwyo contract gwael,” darllenodd cyhoeddiad Telegram. “Am y tro, peidiwch â gwneud unrhyw gymeradwyaeth na chyfnewid. Rydyn ni'n ceisio dod o hyd i'r broblem, ond am y tro, er eich diogelwch chi, peidiwch â defnyddio Curve.fi na curve.exchange.”
Gwnaeth y tîm ail gyhoeddiad yn fuan ar ôl yr un cychwynnol, gan nodi eu bod wedi dod o hyd i ffynhonnell y broblem ac wedi mynd i'r afael â'r mater. Fodd bynnag, mae'r protocol wedi gofyn i ddefnyddwyr ddirymu unrhyw gymeradwyaethau contract y gallent fod wedi'u cynnal dros yr ychydig oriau diwethaf pan gyfaddawdwyd pen blaen a gweinydd enw'r protocol.
“Os ydych chi wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf, dirymwch ar unwaith.”
Daw'r ymosodiad ar Curve yn boeth ar sodlau camfanteisio arall, a ddioddefwyd gan Nomad, gan arwain y protocol i golli $190 miliwn.
Cyfnewid Heb ei effeithio
Dywedodd Curve mewn dilyniant nad oedd yr hac wedi effeithio ar ei gyfnewid, sy'n gynnyrch ar wahân. Mae hyn oherwydd bod y cyfnewid yn defnyddio darparwr system enw parth (DNS) gwahanol. Ychwanegodd y protocol y dylai defnyddwyr barhau i ddefnyddio'r Curve.exchange nes bod Curve.fi yn dychwelyd i normal.
“Mae’r mater wedi’i ddarganfod a’i ddychwelyd. Os ydych wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf, dylech eu dirymu ar unwaith. Defnyddiwch http://curve.exchange am y tro nes bod y lledaeniad ar gyfer http://curve.fi yn dychwelyd i normal.”
Yn ôl Curve, roedd yn ymddangos bod yr haciwr wedi newid y cofnod system enw parth ar gyfer Curve Finance. Roedd hyn yn anfon defnyddwyr ymlaen at glôn ffug, a gymeradwyodd gontract maleisus. Fodd bynnag, ni chafodd cytundeb y rhaglen ei beryglu gan yr hac.
Clychau Larwm Ar Twitter
Tra bod yr ymosodiad ar Curve Finance yn parhau, bu defnyddwyr Twitter yn dyfalu ffynhonnell yr ymosodiad. Dyfalodd y defnyddiwr LefterisJP fod yr ymosodwr wedi defnyddio spoofing DNS i gyflawni'r ymosodiad ar Curve.
“Mae'n spoofing DNS. Wedi clonio’r wefan, gwneud pwynt DNS i’w IP lle mae’r wefan wedi’i chlonio’n cael ei defnyddio, ac ychwanegu ceisiadau cymeradwyo at gontract maleisus.”
Roedd defnyddwyr eraill ar Twitter yn gyflym i rybuddio cyd-ddefnyddwyr am y camfanteisio parhaus, gan nodi bod pen blaen y protocol wedi’i beryglu, tra bod eraill yn nodi bod yr haciwr wedi dwyn dros $573,000.
Effaith Sylweddol Ar Gromlin
Ni allai amseriad y camfanteisio fod wedi bod yn waeth i Curve.finance, a oedd yn ennill ffafr gyda dadansoddwyr, a oedd wedi datgan ym mis Gorffennaf, er gwaethaf y dirywiad diweddar yn y farchnad, bod Curve yn parhau i fod yn opsiwn hyfyw yn y gofod. Mae gan ymchwilwyr sawl rheswm dros eu cryfder o amgylch y protocol, gan dynnu sylw'n benodol at y galw cynyddol am adneuon tocyn Curve DAO, cyfleoedd cynnyrch y protocol, a'i gynhyrchu refeniw diolch i hylifedd stablecoin.
Daeth yr arsylwad hwn ar ôl i'r protocol lansio algorithm newydd a oedd yn caniatáu cyfnewid asedau anweddol, gan addo caniatáu cyfnewidiadau llithriad isel rhwng unrhyw asedau anweddol. Mae'r pyllau'n defnyddio oraclau mewnol a model cromlin bondio, a ddefnyddiwyd yn flaenorol gan wneuthurwyr marchnad fel Uniswap.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack