Ddydd Mawrth, aeth y gwneuthurwr marchnad awtomataidd Curve Finance at Twitter i rybuddio defnyddwyr am gamfanteisio ar ei wefan. Nododd y tîm y tu ôl i'r protocol fod y mater, a oedd yn ymddangos yn ymosodiad gan actor maleisus, yn effeithio ar weinydd enw a blaen y gwasanaeth.
Peidiwch â defnyddio https://t.co/vOeMYOTq0l safle - mae gweinydd enwau yn cael ei beryglu. Mae ymchwiliad yn parhau: mae'n debygol bod gan yr NS ei hun broblem
- Cyllid Curve (@CurveFinance) Awst 9, 2022
Cromlin Dywedodd trwy Twitter ei bod yn ymddangos nad oedd yr ymosodiad wedi effeithio ar ei gyfnewid - sy'n gynnyrch ar wahân, gan ei fod yn defnyddio darparwr system enw parth gwahanol (DNS).
Fodd bynnag, aeth y tîm i'r afael â'r mater yn gyflym. Awr ar ôl y rhybudd cychwynnol, dywedodd Curve ei fod wedi dod o hyd i’r mater a’i ddychwelyd, gan gyfarwyddo defnyddwyr sydd wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf i’w dirymu “ar unwaith.”
Mae'r mater wedi'i ddarganfod a'i ddychwelyd. Os ydych wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf, dirymwch ar unwaith. Defnyddiwch https://t.co/6ZFhcToWoJ am nawr hyd y lluosogiad am https://t.co/vOeMYOTq0l yn dychwelyd i normal
- Cyllid Curve (@CurveFinance) Awst 9, 2022
Nododd Curve, yn fwyaf tebygol, fod y darparwr gweinydd DNS Iwantmyname wedi'i hacio, gan ychwanegu ei fod wedi newid ei weinyddwr wedi hynny.
Mae gweinyddwr yn gweithio fel cyfeiriadur sy'n trosi enwau parth yn gyfeiriadau IP.
Tra bod y camfanteisio yn parhau, roedd defnyddiwr Twitter LefterisJP wedi dyfalu bod yr ymosodwr honedig yn debygol o ddefnyddio ffug DNS i gyflawni camfanteisio ar y gwasanaeth:
Mae'n spoofing DNS. Wedi clonio'r wefan, gwneud pwynt DNS i'w ip lle mae'r safle wedi'i glonio'n cael ei ddefnyddio ac ychwanegu ceisiadau am gymeradwyaeth at gontract maleisus.
- Lefteris Karapetsas | Llogi am @rotkiapp (@LefterisJP) Awst 9, 2022
Aeth cyfranogwyr eraill yn y gofod DeFi yn gyflym at Twitter i ledaenu’r rhybudd i’w dilynwyr eu hunain, gyda rhai yn nodi ei bod yn ymddangos bod y lleidr honedig wedi dwyn mwy na $ 573,000 USD.
Rhybudd i bawb @CurveFinance defnyddwyr, mae eu blaen wedi'i beryglu!
Peidiwch â rhyngweithio ag ef nes bydd rhybudd pellach!
Mae'n ymddangos bod tua $570k wedi'i ddwyn hyd yn hyn #defi #crypto $ crv
— Sicrhau DeFi (@AssureDefi) Awst 9, 2022
Yn ôl ym mis Gorffennaf, awgrymodd dadansoddwyr eu bod yne llygadu'n ffafriol Curve Finance, er gwaethaf y dirywiad yn y farchnad sy'n parhau i effeithio ar y gofod DeFi mwy. Ymhlith y rhesymau a nodwyd gan ymchwilwyr yn Delphi Digital am eu bullish, fe wnaethant alw'n benodol am gyfleoedd cnwd y platfform, y galw am adneuon Curve DAO Token (CRV), a chynhyrchu refeniw'r protocol o hylifedd stablecoin.
Roedd hyn yn dilyn y platfform rhyddhau “algorithm ar gyfer cyfnewid asedau anweddol” newydd ym mis Mehefin, a oedd yn addo caniatáu cyfnewidiadau llithriad isel rhwng asedau “anweddol”. Mae'r pyllau hyn yn defnyddio cyfuniad o oraclau mewnol sy'n dibynnu ar Gyfartaledd Symudol Esbonyddol (EMAs) a model cromlin bondio, a ddefnyddiwyd yn flaenorol gan wneuthurwyr marchnad awtomataidd poblogaidd fel Uniswap.
Diweddariad: Ychwanegwyd cyhoeddiad gan Curve Finance bod y mater wedi'i ddatrys, gan dynnu sylw at ei weinyddwr fel y troseddwr tebygol ar gyfer y camfanteisio.
Ffynhonnell: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice