Curve Finance 解決網站漏洞，指導用戶撤銷任何最近的合同

發表於 2022-08-10 06:32 作者： 區塊鏈情報速遞pro

Curve Finance 解決網站漏洞，指導用戶撤銷任何最近的合同

據用戶稱，對該網站前端的利用似乎導致了超過 573,000 美元的盜竊。

周二，自動化做市商 Curve Finance 在 Twitter 上警告用戶其網站存在漏洞。該協議背後的團隊指出，該問題似乎是來自惡意行爲者的攻擊，正在影響服務的名稱服務器和前端。

不要使用https://t.co/vOeMYOTq0l站點 - 名稱服務器已被盜用。調查正在進行中：NS 本身可能有問題

——CurveFinance（@CurveFinance）2022 年 8 月 9 日

Curve通過 Twitter表示，它的交易所——這是一個單獨的產品——似乎沒有受到攻擊的影響，因爲它使用了不同的域名系統 (DNS) 提供商。

然而，這個問題很快被團隊解決了。在最初的警告發出一個小時後，Curve 表示它已經發現並恢復了這個問題，並指示在過去幾個小時內批准了 Curve 任何合同的用戶“立即”撤銷它們。

該問題已找到並已恢復。如果您在過去幾個小時內批准了 Curve 上的任何合同，請立即撤銷。請暫時使用https://t.co/6ZFhcToWoJ ，直到https://t.co/vOeMYOTq0l的傳播恢復正常

——CurveFinance（@CurveFinance）2022 年 8 月 9 日

Curve 指出，DNS 服務器提供商 Iwantmyname 很可能被黑客入侵，並補充說它隨後更改了其名稱服務器。

名稱服務器的工作方式類似於將域名轉換爲 IP 地址的目錄。

在漏洞利用過程中，Twitter 用戶 LefterisJP 推測，被指控的攻擊者可能利用 DNS 欺騙在服務上執行漏洞利用：

這是DNS欺騙。克隆站點，使 DNS 指向部署克隆站點的 IP，並將批准請求添加到惡意合同。

— Lefteris Karapetsas | 2022 年 8 月 9 日爲 @rotkiapp (@LefterisJP) 招聘

DeFi 領域的其他參與者迅速在 Twitter 上向他們自己的追隨者傳播了警告，其中一些人指出，被指控的小偷似乎偷走了超過 573,000 美元。

提醒所有@CurveFinance用戶，他們的前端已被入侵！

在另行通知之前不要與之互動！

到目前爲止，它似乎被盜了大約 57 萬美元#defi #crypto $crv

— Assure DeFi (@AssureDefi) 2022 年 8 月 9 日

早在 7 月份，分析師就表示，盡管市場低迷繼續影響更大的 DeFi 空間，但他們仍看好 Curve Finance 。Delphi Digital 的研究人員之所以看漲，是因爲他們特別提到了該平台的收益機會、對 Curve DAO 代幣 (CRV) 存款的需求，以及該協議從穩定幣流動性中產生的收入。

此前，該平台於 6 月發布了新的“波動性資產交換算法”  ，承諾允許“波動性”資產之間的低滑點互換。這些池使用依賴指數移動平均线 (EMA) 的內部預言機和聯合曲线模型的組合，以前由 Uniswap 等流行的自動化做市商部署。

更新：添加了來自 Curve Finance 的公告，即該問題已得到解決，並指出其名稱服務器可能是該漏洞的罪魁禍首。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：Curve Finance 解決網站漏洞，指導用戶撤銷任何最近的合同

地址：https://www.coinsdeep.com/article/5615.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。