RUPTURE: L’équipe de Curve Finance avertit les utilisateurs d’éviter d’utiliser le site jusqu’à nouvel ordre
Le 9 août, le market maker automatisé Curve Finance s’est adressé à Twitter pour avertir les utilisateurs d’un exploit en cours sur son site. L’équipe à l’origine du protocole a noté que le problème, qui semble être une attaque par un acteur malveillant, affectait le serveur de noms et l’interface du service.
N’utilisez pas le site https://t.co/vOeMYOTq0l – le serveur de noms a été compromis. La recherche est en cours : NS a probablement un problème lui-même
– Courbe Finance (@CurveFinance) 9 août 2022
Curve a déclaré via Twitter que l’échange, qui est un produit distinct, n’a pas été affecté par l’attaque car il utilise un fournisseur DNS différent. Cependant, l’équipe a toujours encouragé les utilisateurs à faire preuve de prudence lorsqu’ils interagissent avec le site.
Bien que vous deviez être prudent, mais https://t.co/6ZFhcToWoJ ne semble pas être affecté – utilise un autre fournisseur DNS
– Courbe Finance (@CurveFinance) 9 août 2022
L’utilisateur de Twitter LefterisJP a émis l’hypothèse que l’attaquant présumé aurait probablement utilisé l’usurpation DNS pour exécuter l’exploit sur le service :
C’est de l’usurpation de DNS. Cloné le site, faire pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouter des demandes d’approbation à un contrat malveillant.
— Lefteris Karapetsas | Embauche pour @rotkiapp (@LefterisJP) 9 août 2022
D’autres participants de l’espace DeFi se sont rapidement rendus sur Twitter pour diffuser l’avertissement à leurs propres abonnés, certains notant que le voleur présumé semble avoir volé plus de 573 000 $ US au moment de la publication.
Avertissement à tous @CurveFinance utilisateurs, leur interface a été compromise !
N’y entrez pas jusqu’à nouvel ordre !
Il semble qu’environ 570 000 $ aient été volés jusqu’à présent #précis #crypto $crv
– Assure DeFi (@AssureDefi) 9 août 2022
En juillet, les analystes ont suggéré qu’ils favorisaient Curve Finance malgré la baisse du marché qui continue d’affecter l’espace DeFi plus large. Parmi les raisons citées par les chercheurs de Delphi Digital pour leur optimisme, ils ont spécifiquement cité les capacités de revenus de la plate-forme, la demande de dépôts CRV et les revenus que le protocole génère à partir de la liquidité stable.
Cela faisait suite à l’introduction par la plateforme d’un nouvel «algorithme d’échange d’actifs volatils» en juin, qui promettait de permettre des échanges à faible glissement entre actifs «volatils». Ces pools utilisent une combinaison d’oracles internes qui reposent sur des moyennes mobiles exponentielles (EMA) et un modèle de courbe de liaison, précédemment utilisé par des AMM populaires tels qu’Uniswap.
Cette histoire est en cours de développement et sera mise à jour au fur et à mesure que de nouvelles informations seront disponibles.