Curve Finance 解決網站漏洞,指導用戶撤銷任何最近的合同

發表於 2022-08-10 06:32 作者: 區塊鏈情報速遞pro

Curve Finance 解決網站漏洞,指導用戶撤銷任何最近的合同

據用戶稱,對該網站前端的利用似乎導致了超過 573,000 美元的盜竊。

周二,自動化做市商 Curve Finance 在 Twitter 上警告用戶其網站存在漏洞。該協議背後的團隊指出,該問題似乎是來自惡意行爲者的攻擊,正在影響服務的名稱服務器和前端。

不要使用https://t.co/vOeMYOTq0l站點 - 名稱服務器已被盜用。調查正在進行中:NS 本身可能有問題

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

Curve通過 Twitter表示,它的交易所——這是一個單獨的產品——似乎沒有受到攻擊的影響,因爲它使用了不同的域名系統 (DNS) 提供商。

然而,這個問題很快被團隊解決了。在最初的警告發出一個小時後,Curve 表示它已經發現並恢復了這個問題,並指示在過去幾個小時內批准了 Curve 任何合同的用戶“立即”撤銷它們。

該問題已找到並已恢復。如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。請暫時使用https://t.co/6ZFhcToWoJ ,直到https://t.co/vOeMYOTq0l的傳播恢復正常

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

Curve 指出,DNS 服務器提供商 Iwantmyname 很可能被黑客入侵,並補充說它隨後更改了其名稱服務器。

名稱服務器的工作方式類似於將域名轉換爲 IP 地址的目錄。

在漏洞利用過程中,Twitter 用戶 LefterisJP 推測,被指控的攻擊者可能利用 DNS 欺騙在服務上執行漏洞利用:

這是DNS欺騙。克隆站點,使 DNS 指向部署克隆站點的 IP,並將批准請求添加到惡意合同。

— Lefteris Karapetsas | 2022 年 8 月 9 日爲 @rotkiapp (@LefterisJP) 招聘

DeFi 領域的其他參與者迅速在 Twitter 上向他們自己的追隨者傳播了警告,其中一些人指出,被指控的小偷似乎偷走了超過 573,000 美元。

提醒所有@CurveFinance用戶,他們的前端已被入侵!

在另行通知之前不要與之互動!

到目前爲止,它似乎被盜了大約 57 萬美元#defi #crypto $crv

— Assure DeFi (@AssureDefi) 2022 年 8 月 9 日

早在 7 月份,分析師就表示,盡管市場低迷繼續影響更大的 DeFi 空間,但他們仍看好 Curve Finance 。Delphi Digital 的研究人員之所以看漲,是因爲他們特別提到了該平台的收益機會、對 Curve DAO 代幣 (CRV) 存款的需求,以及該協議從穩定幣流動性中產生的收入。

此前,該平台於 6 月發布了新的“波動性資產交換算法”  ,承諾允許“波動性”資產之間的低滑點互換。這些池使用依賴指數移動平均线 (EMA) 的內部預言機和聯合曲线模型的組合,以前由 Uniswap 等流行的自動化做市商部署。

更新:添加了來自 Curve Finance 的公告,即該問題已得到解決,並指出其名稱服務器可能是該漏洞的罪魁禍首。

OKEX下載,歐易下載,OKX下載

okex交易平台app下載

標題:Curve Finance 解決網站漏洞,指導用戶撤銷任何最近的合同

地址:https://www.coinsdeep.com/article/5615.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊