Curve Finance-ը դարձավ վերջին թիրախը շահագործումների երկար ցուցակում, որոնք ոչնչացրել են կրիպտո տարածությունը 2022 թվականին: Արձանագրությունը հայտնում է, որ կայքի անվանական սերվերի և ճակատային մասի շահագործումը հանգեցրել է ավելի քան 573,000 դոլարի կորստի: Այդ ժամանակվանից արձանագրությունը հայտնում է, որ խնդիրը գտնվել և շտկվել է:
Curve Finance-ից գողացել են $570,000
Automated Market Maker Curve Finance-ը երեքշաբթի օրը գրառում է կատարել Twitter-ում՝ զգուշացնելով օգտատերերին իր կայքի շահագործման մասին: Curve-ի թիմը խոստովանեց, որ խնդիրը ազդել է կայքի ճակատային մասի և անունների սերվերի վրա, որոնք, թվում էր, կազմակերպված են չարամիտ դերասանի կողմից: Արձանագրության մեջ նշված է Twitter-ում.
«Մենք տեղյակ ենք պոտենցիալ առաջնային խնդրի մասին, որը վատ պայմանագիր է հաստատում», - ասվում է Telegram-ի հայտարարության մեջ: «Առայժմ խնդրում եմ որևէ հաստատում կամ փոխանակում մի կատարեք։ Մենք փորձում ենք գտնել խնդիրը, բայց առայժմ, ձեր անվտանգության համար, մի օգտագործեք Curve.fi կամ curve.exchange»:
Նախնական հայտարարությունից անմիջապես հետո թիմը երկրորդ հայտարարությունն արեց՝ նշելով, որ գտել են խնդրի աղբյուրը և անդրադարձել խնդրին: Այնուամենայնիվ, արձանագրությունը խնդրել է օգտատերերին չեղյալ համարել պայմանագրի ցանկացած հաստատում, որը նրանք կարող էին կատարել վերջին մի քանի ժամվա ընթացքում, երբ արձանագրության ճակատային վերջն ու անունների սերվերը վտանգված էին:
«Եթե դուք հաստատել եք Curve-ի հետ կապված որևէ պայմանագիր վերջին մի քանի ժամվա ընթացքում, խնդրում ենք անհապաղ չեղարկել»:
Curve-ի վրա հարձակումը տեղի է ունենում մեկ այլ սխրագործության հետևանքով, որը կրել է Քոչվոր, հանգեցնելով արձանագրության կորստի $190 մլն.
Փոխանակումը չի ազդում
Curve-ը հայտարարեց, որ իր փոխանակումը, որն առանձին ապրանք է, չի ազդել հաքերից: Դա պայմանավորված է նրանով, որ փոխանակումն օգտագործում է այլ տիրույթի անունների համակարգ (DNS) մատակարար: Արձանագրությունը ավելացրել է, որ օգտվողները պետք է շարունակեն օգտագործել Curve.exchange-ը, մինչև Curve.fi-ն վերադառնա նորմալ:
«Հարցը հայտնաբերված է և հետ է վերադարձվել։ Եթե դուք հաստատել եք Curve-ի հետ կապված որևէ պայմանագիր վերջին մի քանի ժամվա ընթացքում, խնդրում ենք անհապաղ չեղարկել դրանք: Խնդրում ենք օգտագործել http://curve.exchange-ն առայժմ, մինչև http://curve.fi-ի տարածումը վերադառնա նորմալ:
Ըստ Curve-ի, հաքերը կարծես թե փոխել է Curve Finance-ի դոմենային անվանման համակարգի մուտքը: Սա օգտվողներին փոխանցել է կեղծ կլոնի, որը հաստատել է վնասակար պայմանագիրը: Այնուամենայնիվ, ծրագրի պայմանագիրը չի տուժել հաքերից:
Տագնապային զանգեր Twitter-ում
Մինչ Curve Finance-ի վրա հարձակումը շարունակվում էր, Twitter-ի օգտատերերը ենթադրում էին հարձակման աղբյուրը: LefterisJP-ի օգտատերը ենթադրել է, որ հարձակվողը օգտագործել է DNS խարդախություն՝ Curve-ի վրա հարձակում իրականացնելու համար:
«Դա DNS կեղծում է: Կլոնավորեց կայքը, ստիպեց DNS-ին մատնանշել իրենց IP-ն, որտեղ տեղակայված է կլոնավորված կայքը և ավելացրեց հաստատման հարցումներ չարամիտ պայմանագրին»:
Twitter-ի մյուս օգտատերերը շտապեցին նախազգուշացնել գործընկեր օգտատերերին շարունակվող շահագործման մասին՝ նշելով, որ արձանագրության ճակատային մասը վտանգված է, մինչդեռ մյուսները նշում էին, որ հաքերը գողացել է ավելի քան 573,000 դոլար:
Զգալի ազդեցություն կորի վրա
Օգտագործման ժամկետը չէր կարող ավելի վատ լինել Curve.finance-ի համար, որը շահում էր վերլուծաբանների բարեհաճությունը, ովքեր հուլիսին հայտարարել էին, որ չնայած շուկայի վերջին անկմանը, Curve-ը մնում է կենսունակ տարբերակ տարածության մեջ: Հետազոտողները մի քանի պատճառներ ունեն արձանագրության շուրջ իրենց մեծամտության համար, մասնավորապես, մատնանշելով Curve DAO խորհրդանշական ավանդների աճող պահանջարկը, արձանագրության եկամտաբերության հնարավորությունները և դրա եկամուտների ստեղծումը՝ շնորհիվ stablecoin իրացվելիության:
Այս դիտարկումը եղավ այն բանից հետո, երբ արձանագրությունը գործարկեց նոր ալգորիթմ, որը թույլ էր տալիս փոխանակել անկայուն ակտիվները՝ խոստանալով թույլ տալ ցածր սվոպներ ցանկացած անկայուն ակտիվների միջև: Լողավազաններն օգտագործում են ներքին օրակուլներ և կապող կորի մոդել, որոնք նախկինում կիրառվել են շուկայական արտադրողների կողմից, ինչպիսին է Uniswap-ը:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack