Curve Finance 解决网站漏洞，指导用户撤销任何最近的合同

Curve Finance 解决网站漏洞，指导用户撤销任何最近的合同

据用户称，对该网站前端的利用似乎导致了超过 573,000 美元的盗窃。

周二，自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞。该协议背后的团队指出，该问题似乎是来自恶意行为者的攻击，正在影响服务的名称服务器和前端。

不要使用https://t.co/vOeMYOTq0l站点 - 名称服务器已被盗用。调查正在进行中：NS 本身可能有问题

——CurveFinance（@CurveFinance）2022 年 8 月 9 日

Curve通过 Twitter表示，它的交易所——这是一个单独的产品——似乎没有受到攻击的影响，因为它使用了不同的域名系统 (DNS) 提供商。 

然而，这个问题很快被团队解决了。在最初的警告发出一个小时后，Curve 表示它已经发现并恢复了这个问题，并指示在过去几个小时内批准了 Curve 任何合同的用户“立即”撤销它们。 

该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同，请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ，直到https://t.co/vOeMYOTq0l的传播恢复正常

——CurveFinance（@CurveFinance）2022 年 8 月 9 日

Curve 指出，DNS 服务器提供商 Iwantmyname 很可能被黑客入侵，并补充说它随后更改了其名称服务器。 

名称服务器的工作方式类似于将域名转换为 IP 地址的目录。 

在漏洞利用过程中，Twitter 用户 LefterisJP 推测，被指控的攻击者可能利用 DNS 欺骗在服务上执行漏洞利用：

这是DNS欺骗。克隆站点，使 DNS 指向部署克隆站点的 IP，并将批准请求添加到恶意合同。

— Lefteris Karapetsas | 2022 年 8 月 9 日为 @rotkiapp (@LefterisJP) 招聘

DeFi 领域的其他参与者迅速在 Twitter 上向他们自己的追随者传播了警告，其中一些人指出，被指控的小偷似乎偷走了超过 573,000 美元。

提醒所有@CurveFinance用户，他们的前端已被入侵！

在另行通知之前不要与之互动！

到目前为止，它似乎被盗了大约 57 万美元#defi #crypto $crv

— Assure DeFi (@AssureDefi) 2022 年 8 月 9 日

早在 7 月份，分析师就表示，尽管市场低迷继续影响更大的 DeFi 空间，但他们仍看好 Curve Finance 。Delphi Digital 的研究人员之所以看涨，是因为他们特别提到了该平台的收益机会、对 Curve DAO 代币 (CRV) 存款的需求，以及该协议从稳定币流动性中产生的收入。

此前，该平台于 6 月发布了新的“波动性资产交换算法”  ，承诺允许“波动性”资产之间的低滑点互换。这些池使用依赖指数移动平均线 (EMA) 的内部预言机和联合曲线模型的组合，以前由 Uniswap 等流行的自动化做市商部署。

更新：添加了来自 Curve Finance 的公告，即该问题已得到解决，并指出其名称服务器可能是该漏洞的罪魁祸首。