8 月9 日,自動化做市商Curve Finance 在Twitter 上警告用戶其網站上正在進行的攻擊。該協議背後的團隊指出,該問題似乎是來自惡意行為者的攻擊,正在影響服務的名稱服務器和前端。
不要使用 https://t.co/vOeMYOTq0l 站點- 名稱服務器受到威脅。調查正在進行中:NS 本身可能有問題
—曲線金融(@CurveFinance) 2022 年8 月9 日
Curve 通過Twitter 表示,它的交易所——這是一個單獨的產品——似乎不受攻擊的影響,因為它使用了不同的DNS 提供商。然而,該團隊仍然鼓勵用戶在與網站交互時要小心。
儘管您需要謹慎行事,但 https://t.co/6ZFhcToWoJ 似乎不受影響- 使用不同的DNS 提供商
—曲線金融(@CurveFinance) 2022 年8 月9 日
Twitter 用戶LefterisJP 推測,被指控的攻擊者很可能利用DNS 欺騙來對服務執行漏洞利用:
這是DNS欺騙。克隆站點,使DNS 指向部署克隆站點的IP,並將批准請求添加到惡意合同。
— Lefteris Karapetsas | 招聘@rotkiapp (@LefterisJP) 2022 年8 月9 日
DeFi 領域的其他參與者迅速在Twitter 上向他們自己的追隨者傳播了警告,其中一些人指出,在發佈時,被指控的小偷似乎已經盜竊了超過573,000 美元。
提醒所有人 @CurveFinance 用戶,他們的前端已被入侵!
在另行通知之前不要與之互動!
到目前為止,它似乎被盜了大約57 萬美元 #定義 #加密貨幣 $crv
— 保證DeFi (@AssureDefi) 2022 年8 月9 日
回到七月, 分析人士表示,他們e 看好Curve Finance,儘管市場低迷繼續影響更大的DeFi 空間。 Delphi Digital 的研究人員之所以看漲,是因為他們特別提到了該平台的收益機會、對CRV 存款的需求以及該協議從穩定幣流動性中產生的收入。
這遵循了平台的 發布新的“波動資產交換算法” 6 月,承諾允許“波動性”資產之間的低滑點掉期。這些池使用依賴指數移動平均線(EMA) 的內部預言機和聯合曲線模型的組合,以前由Uniswap 等流行的AMM 部署。
這個故事正在開發中,並將隨著更多信息的出現而更新。