У уторак је аутоматизовани маркет мејкер Цурве Финанце упутио на Твитер да упозори кориснике на експлоатацију на свом сајту. Тим који стоји иза протокола приметио је да је проблем, који је изгледао као напад од стране злонамерног актера, утицао на сервер имена и фронтенд услуге.
Не користи https://t.co/vOeMYOTq0l сајт – сервер имена је компромитован. Истрага је у току: вероватно и сам НС има проблем
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
Крива изјавио преко Твитера да се чини да напад није утицао на његову размену — која је посебан производ, јер користи другог провајдера система имена домена (ДНС).
Међутим, тим је брзо решио проблем. Сат времена након првобитног упозорења, Цурве је рекао да је пронашао и вратио проблем, упућујући кориснике који су одобрили било какве уговоре на Цурве-у у последњих неколико сати да их „одмах“ опозову.
Проблем је пронађен и враћен. Ако сте одобрили било који уговор на Цурве-у у протеклих неколико сати, молимо вас да га одмах опозовете. Користите https://t.co/6ZFhcToWoJ за сада до пропагирања за https://t.co/vOeMYOTq0l враћа у нормалу
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
Цурве је приметио да је, највероватније, провајдер ДНС сервера Ивантминаме хакован, додајући да је накнадно променио сервер имена.
Сервер имена функционише као директоријум који преводи имена домена у ИП адресе.
Док је експлоатација била у току, корисник Твитера ЛефтерисЈП је спекулисао да је наводни нападач вероватно користио ДНС лажирање да би извршио експлоатацију на услузи:
То је ДНС лажирање. Клонирао је сајт, натерао ДНС да укаже на њихов ИП где је клонирани сајт распоређен и додао захтеве за одобрење злонамерном уговору.
- Лефтерис Карапетсас | Ангажовање за @роткиапп (@ЛефтерисЈП) Август КСНУМКС, КСНУМКС
Други учесници у ДеФи простору брзо су се огласили на Твитеру како би пренели упозорење својим пратиоцима, а неки су приметили да је наводни лопов украо више од 573,000 долара.
Упозорење за све @ЦурвеФинанце корисника, њихов фронтенд је компромитован!
Немојте комуницирати са њим до даљњег!
Чини се да је до сада украдено око 570 хиљада долара #дефи #црипто $ црв
— Ассуре ДеФи (@АссуреДефи) Август КСНУМКС, КСНУМКС
Још у јулу, аналитичари су сугерисали да су оние повољно гледајући Цурве Финанце, упркос паду тржишта који наставља да утиче на већи ДеФи простор. Међу разлозима које су истраживачи у Делпхи Дигиталу навели за своју биковску наклоност, посебно су навели могућности приноса платформе, потражњу за депозитима Цурве ДАО токена (ЦРВ) и генерисање прихода протокола од ликвидности стабилних кованица.
Ово је пратило платформу издавање новог „алгоритма за размену нестабилних средстава“ у јуну, који је обећао да ће дозволити ниско проклизавање између „променљивих“ средстава. Ови скупови користе комбинацију интерних пророчанстава која се ослањају на експоненцијалне покретне просеке (ЕМА) и модел криве везивања, који су раније користили популарни произвођачи аутоматизованих тржишта као што је Унисвап.
Ажурирање: Додата најава из Цурве Финанце-а да је проблем решен, указујући на његов сервер имена као вероватног кривца за експлоатацију.
Извор: хттпс://цоинтелеграпх.цом/невс/бреакинг-цурве-финанце-теам-варнс-усерс-то-авоид-усинг-сите-унтил-фуртхер-нотице