Pada 9 Agustus, pembuat pasar otomatis Curve Finance turun ke Twitter untuk memperingatkan pelanggan tentang eksploitasi yang sedang berlangsung di situs webnya. Awak di belakang protokol terkenal bahwa kesulitan, yang tampaknya merupakan serangan dari aktor jahat, memengaruhi server nama dan frontend layanan.
Jangan gunakan situs web https://t.co/vOeMYOTq0l – server nama disusupi. Investigasi sedang berlangsung: kemungkinan NS sendiri memiliki masalah
— Curve Finance (@CurveFinance) 9 Agustus 2022
Curve mengakui melalui Twitter bahwa alternatifnya — yang merupakan produk terpisah — tampaknya tidak terpengaruh oleh serangan itu, karena menggunakan pemasok DNS yang berbeda. Namun, kru tetap mengilhami pelanggan untuk melatih peringatan saat berinteraksi dengan lokasi.
Meskipun disarankan untuk melanjutkan dengan peringatan, namun https://t.co/6ZFhcToWoJ tampaknya tidak terpengaruh – menggunakan pemasok DNS yang berbeda
— Curve Finance (@CurveFinance) 9 Agustus 2022
Orang Twitter LefterisJP berspekulasi bahwa penyerang yang diduga mungkin menggunakan spoofing DNS untuk mengeksekusi eksploit pada layanan:
Ini adalah pemalsuan DNS. Mengkloning lokasi, membuat tingkat DNS ke ip mereka tempat situs web yang dikloning disebarkan dan menambahkan permintaan persetujuan ke kontrak jahat.
— Kiris Karapetsas | Mempekerjakan untuk @rotkiapp (@LefterisJP) 9 Agustus 2022
Orang-orang yang berbeda di area DeFi dengan cepat turun ke Twitter untuk mengungkapkan peringatan itu kepada pengikut mereka sendiri, dengan beberapa catatan bahwa pencuri yang diduga tampaknya telah mencuri lebih dari $573K USD pada saat publikasi.
Waspada kepada semua pelanggan @CurveFinance, frontend mereka telah disusupi!
Jangan bekerja sama dengannya sampai penemuan tambahan!
Tampaknya sekitar $570k dicuri hingga saat ini #defi #crypto $crv
— Garansi DeFi (@AssureDefi) 9 Agustus 2022
Sekali lagi di bulan Juli, para analis mengarahkan bahwa mereka telah mengamati Curve Finance, terlepas dari penurunan pasar yang terus berdampak pada area DeFi yang lebih besar. Di antara banyak penyebab yang dikutip oleh para peneliti di Delphi Digital untuk bullishnya, mereka secara khusus dikenal sebagai alternatif hasil platform, permintaan untuk setoran CRV, dan teknologi pendapatan protokol dari likuiditas stablecoin.
Ini mengadopsi peluncuran platform “algoritma baru untuk pertukaran properti yang tidak stabil” pada bulan Juni, yang berjanji untuk mengizinkan pertukaran selip rendah antara properti yang “tidak stabil”. Kolam renang ini menggunakan campuran nubuat dalam yang mengandalkan Exponential Shifting Averages (EMA) dan manekin kurva ikatan, yang sebelumnya digunakan oleh AMM yang tersebar luas terkait dengan Uniswap.
Cerita ini sedang dalam perbaikan, dan kemungkinan akan diperbarui saat data tambahan tersedia.
