Na terça-feira, o criador de mercado automatizado Curve Finance foi ao Twitter para alertar os usuários sobre uma exploração em seu site. A equipe por trás do protocolo observou que o problema, que parecia ser um ataque de um agente malicioso, estava afetando o servidor de nomes e o front-end do serviço.
Não use https://t.co/vOeMYOTq0l site – o servidor de nomes está comprometido. A investigação está em andamento: provavelmente o próprio NS tem um problema
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Curve estabelecido via Twitter que sua exchange - que é um produto separado - parecia não ser afetada pelo ataque, pois usa um provedor de sistema de nomes de domínio (DNS) diferente.
No entanto, o problema foi rapidamente resolvido pela equipe. Uma hora após o aviso inicial, a Curve disse que encontrou e reverteu o problema, orientando os usuários que aprovaram quaisquer contratos no Curve nas últimas horas a revogá-los “imediatamente”.
O problema foi encontrado e revertido. Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente. Por favor, use https://t.co/6ZFhcToWoJ por enquanto até a propagação para https://t.co/vOeMYOTq0l volta ao normal
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Curve observou que, provavelmente, o provedor de servidor DNS Iwantmyname foi hackeado, acrescentando que posteriormente mudou seu servidor de nomes.
Um servidor de nomes funciona como um diretório que traduz nomes de domínio em endereços IP.
Enquanto a exploração estava em andamento, o usuário do Twitter LefterisJP especulou que o suposto invasor provavelmente utilizou falsificação de DNS para executar a exploração no serviço:
É falsificação de DNS. Clonou o site, fez o DNS apontar para seu ip onde o site clonado está implantado e adicionou solicitações de aprovação a um contrato malicioso.
- Lefteris Karapetsas | Contratação para @rotkiapp (@LefterisJP) 9 de agosto de 2022
Outros participantes do espaço DeFi rapidamente foram ao Twitter para espalhar o aviso para seus próprios seguidores, com alguns observando que o suposto ladrão parece ter roubado mais de US$ 573,000.
Alerta a todos @CurveFinance usuários, seu frontend foi comprometido!
Não interaja com ele até novo aviso!
Parece que cerca de US $ 570 mil roubados até agora #defi #crypto $ crv
— Assegurar DeFi (@AssureDefi) 9 de agosto de 2022
Em julho, analistas sugeriram quee olhando favoravelmente Curve Finance, apesar da desaceleração do mercado que continua afetando o maior espaço DeFi. Entre as razões citadas pelos pesquisadores da Delphi Digital para sua alta, eles destacaram especificamente as oportunidades de rendimento da plataforma, a demanda por depósitos Curve DAO Token (CRV) e a geração de receita do protocolo a partir da liquidez de stablecoin.
Isso seguiu a plataforma lançamento de um novo “algoritmo para troca de ativos voláteis” em junho, que prometeu permitir swaps de baixa derrapagem entre ativos “voláteis”. Esses pools usam uma combinação de oráculos internos que contam com médias móveis exponenciais (EMAs) e um modelo de curva de ligação, anteriormente implantado por fabricantes de mercado automatizados populares, como Uniswap.
Atualização: Adicionado anúncio da Curve Finance de que o problema foi resolvido, apontando para seu servidor de nomes como o provável culpado pela exploração.
Fonte: https://cointelegraph.com/news/breaking-curve-finance-team-warns-users-to-avoid-using-site-until-further-notice