El martes, el creador de mercado automatizado Curve Finance acudió a Twitter para advertir a los usuarios de un exploit en su sitio. El equipo detrás del protocolo notó que el problema, que parecía ser un ataque de un actor malicioso, estaba afectando el servidor de nombres y la interfaz del servicio.
no usar https://t.co/vOeMYOTq0l sitio: el servidor de nombres está comprometido. La investigación está en curso: es probable que el propio NS tenga un problema
— Finanzas de la curva (@CurveFinance) 9 de agosto de 2022
Curva fijado a través de Twitter que su intercambio, que es un producto separado, no pareció verse afectado por el ataque, ya que utiliza un proveedor de sistema de nombres de dominio (DNS) diferente.
Sin embargo, el problema fue abordado rápidamente por el equipo. Una hora después de la advertencia inicial, Curve dijo que había encontrado y revertido el problema, y ordenó a los usuarios que aprobaron contratos en Curve en las últimas horas que los revocaran “inmediatamente”.
El problema ha sido encontrado y revertido. Si ha aprobado algún contrato en Curve en las últimas horas, resérvelo de inmediato. Por favor use https://t.co/6ZFhcToWoJ por ahora hasta la propagación de https://t.co/vOeMYOTq0l vuelve a la normalidad
— Finanzas de la curva (@CurveFinance) 9 de agosto de 2022
Curve señaló que, muy probablemente, el proveedor del servidor DNS Iwantmyname fue pirateado y agregó que posteriormente cambió su servidor de nombres.
Un servidor de nombres funciona como un directorio que traduce los nombres de dominio en direcciones IP.
Mientras el exploit estaba en curso, el usuario de Twitter LefterisJP especuló que el presunto atacante probablemente había utilizado la suplantación de DNS para ejecutar el exploit en el servicio:
Es suplantación de DNS. Clonó el sitio, hizo que el DNS apunte a su IP donde se implementa el sitio clonado y agregó solicitudes de aprobación a un contrato malicioso.
— Lefteris Karapetsas | Contratación para @rotkiapp (@LefterisJP) 9 de agosto de 2022
Otros participantes en el espacio DeFi acudieron rápidamente a Twitter para difundir la advertencia a sus propios seguidores, y algunos señalaron que el presunto ladrón parece haber robado más de $ 573,000 USD.
Alerta a todos @FinanzasCurva usuarios, ¡su interfaz ha sido comprometida!
¡No interactúes con él hasta nuevo aviso!
Parece que alrededor de $ 570k robados hasta ahora #defi #cripto $ crv
— Asegurar DeFi (@AssureDefi) 9 de agosto de 2022
En julio, los analistas sugirieron que estaban mirando favorablemente a Curve Finance, a pesar de la recesión del mercado que continúa afectando el espacio DeFi más grande. Entre las razones citadas por los investigadores de Delphi Digital para su optimismo, mencionaron específicamente las oportunidades de rendimiento de la plataforma, la demanda de depósitos de Curve DAO Token (CRV) y la generación de ingresos del protocolo a partir de la liquidez de la moneda estable.
Esto siguió al lanzamiento de la plataforma de un nuevo “algoritmo para el intercambio de activos volátiles” en junio, que prometía permitir intercambios de bajo deslizamiento entre activos “volátiles”. Estos grupos utilizan una combinación de oráculos internos que se basan en promedios móviles exponenciales (EMA) y un modelo de curva de unión, implementado previamente por creadores de mercado automatizados populares como Uniswap.
Actualización: se agregó un anuncio de Curve Finance de que el problema se resolvió y señala a su servidor de nombres como el probable culpable de la vulnerabilidad.