Curve Finance, 2022'de kripto alanını yok eden uzun bir istismar listesinin en son hedefi oldu. Protokol, sitenin ad sunucusunda ve ön ucundaki bir istismarın 573,000 doların üzerinde bir kayba yol açtığını bildirdi. Protokol o zamandan beri sorunun bulunduğunu ve çözüldüğünü bildirdi.
Curve Finance'tan 570,000 Dolar Çalındı
Otomatik Piyasa Yapıcı Eğrisi Finans Salı günü Twitter'da kullanıcıları kendi sitesindeki bir istismar konusunda uyardı. Curve ekibi, sitenin ön ucunu ve ad sunucusunu etkileyen ve kötü niyetli bir aktör tarafından düzenlendiği anlaşılan sorunu kabul etti. Protokol Twitter'da şöyle açıklandı:
Telegram duyurusunda "Kötü bir sözleşmeyi onaylayan potansiyel bir ön uç sorununun farkına varıyoruz" denildi. “Şimdilik lütfen herhangi bir onay veya takas işlemi yapmayın. Sorunu bulmaya çalışıyoruz ancak şimdilik güvenliğiniz için Curve.fi veya curve.exchange kullanmayın."
Ekip, ilk duyurudan kısa bir süre sonra ikinci bir duyuru yaparak sorunun kaynağını bulduklarını ve konuyu ele aldıklarını belirtti. Ancak protokol, kullanıcılardan son birkaç saat içinde protokolün ön ucunun ve ad sunucusunun güvenliği ihlal edildiğinde gerçekleştirmiş olabilecekleri tüm sözleşme onaylarını iptal etmelerini istedi.
“Son birkaç saat içinde Curve ile ilgili herhangi bir sözleşmeyi onayladıysanız lütfen derhal iptal edin.”
Curve'e yapılan saldırı, başka bir istismarın hemen ardından geldi. Göçebeprotokolün 190 milyon dolar kaybetmesine yol açtı.
Değişim Etkilenmedi
Curve, yaptığı takipte ayrı bir ürün olan borsasının hackten etkilenmediğini belirtti. Bunun nedeni, borsanın farklı bir alan adı sistemi (DNS) sağlayıcısı kullanmasıdır. Protokol, Curve.fi normale dönene kadar kullanıcıların Curve.exchange'i kullanmaya devam etmesi gerektiğini ekledi.
"Sorun tespit edildi ve geri döndürüldü. Son birkaç saat içinde Curve'de herhangi bir sözleşmeyi onayladıysanız lütfen bunları hemen iptal edin. Lütfen http://curve.fi yayılımı normale dönene kadar http://curve.exchange'i kullanın."
Curve'e göre hacker, Curve Finance'in alan adı sistemi girişini değiştirmiş gibi görünüyordu. Bu, kullanıcıları kötü niyetli bir sözleşmeyi onaylayan sahte bir klona yönlendirdi. Ancak programın sözleşmesi hack nedeniyle tehlikeye atılmadı.
Twitter'da Alarm Zilleri
Curve Finance'e saldırı sürerken Twitter kullanıcıları saldırının kaynağına dair spekülasyonlar yaptı. LefterisJP kullanıcısı, saldırganın Curve'e saldırıyı gerçekleştirmek için DNS sahtekarlığını kullandığını tahmin etti.
“Bu, DNS sahtekarlığıdır. Siteyi klonladım, DNS'nin klonlanan sitenin konuşlandırıldığı IP adresini göstermesini sağladım ve kötü niyetli bir sözleşmeye onay istekleri ekledim."
Twitter'daki diğer kullanıcılar, protokolün ön ucunun ele geçirildiğini belirterek diğer kullanıcıları devam eden istismar konusunda hemen uyardı; diğerleri ise bilgisayar korsanının 573,000 dolardan fazla para çaldığını belirtti.
Eğri Üzerinde Önemli Bir Etki
Temmuz ayında piyasadaki son gerilemeye rağmen Curve'ün bu alanda geçerli bir seçenek olarak kaldığını belirten analistlerin beğenisini kazanan Curve.finance için istismarın zamanlaması bundan daha kötü olamazdı. Araştırmacıların protokole olumlu yaklaşmalarının çeşitli nedenleri var; özellikle Curve DAO token mevduatlarına yönelik artan talebe, protokolün getiri fırsatlarına ve stabilcoin likiditesi sayesinde gelir elde edilmesine dikkat çekiyorlar.
Bu gözlem, protokolün değişken varlıkların değişimine izin veren ve değişken varlıklar arasında düşük kaymalı takaslara izin verme sözü veren yeni bir algoritma başlatmasının ardından geldi. Havuzlar, daha önce Uniswap gibi piyasa yapıcılar tarafından uygulanan dahili oracles ve bağlanma eğrisi modelini kullanıyor.
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack