「Bitpie官方」曲线金融解决网站漏洞，引导用户取消任何最近的合同。

曲线金融解决网站漏洞，引导用户取消任何最近的合同。

据用户称，该网站前端的利用似乎导致了超过573，000美元的盗窃。

周二，自动做市商Curve Finance在Twitter上警告用户其网站存在漏洞。该协议背后的团队指出，问题似乎是来自恶意行为者的攻击，这正在影响名称服务器和服务的前端。

不要使用https://t.co/vOeMYOTq0l网站——域名服务器已经被盗。调查正在进行中:NS本身可能有问题。

——curve finance(@ curve finance)2022年8月9日

Curve通过Twitter表示，其exchange——这是一个独立的产品——似乎没有受到攻击的影响，因为它使用了不同的域名系统(DNS)提供商。

不过这个问题很快就被团队解决了。在发出初始警告一小时后，Curve表示已经发现并恢复了问题，并指示在过去几个小时内批准了Curve任何合约的用户“立即”撤销这些合约。

问题已找到并恢复。如果您在过去几个小时内批准了任何曲线合同，请立即取消。请暂时使用https://t.co/6ZFhcToWoJ，直到https://t.co/vOeMYOTq0l的传播恢复正常。

——curve finance(@ curve finance)2022年8月9日

Curve指出，DNS服务器提供商Iwantmyname很可能遭到了黑客攻击，并补充说它随后更换了名称服务器。

服务器就像一个目录，将域名转换成IP地址。

在利用漏洞的过程中，Twitter用户LefterisJP推测被控攻击者可能通过DNS欺骗来利用服务:

这是DNS欺骗。克隆站点，使DNS指向部署克隆站点的IP，并将批准请求添加到恶意合同中。

—left Eris karapetsas | 2022年8月9日为@rotkiapp (@LefterisJP)

DeFi field的其他参与者迅速在推特上向自己的粉丝传播了这一警告，其中一些人指出，被指控的小偷似乎偷了超过57.3万美元。

提醒所有@CurveFinance用户，他们的前端被黑了！

在进一步通知之前，不要与它互动！

到目前为止，大约有570，000美元被盗

—Assure Defi(@ Assure Defi)2022年8月9日

早在7月份，分析人士就表示，虽然市场低迷持续影响了更大的DeFi空间，但仍看好曲线金融。德尔福的研究人员持乐观态度，因为他们特别提到了该平台的收入机会、对CRV存款的需求以及该协议从稳定货币流动性中产生的收入。

此前，该平台在6月份发布了新的“易变资产交换算法”，承诺允许“易变”资产之间的低滑点交换。这些池使用内部预测机器的组合，这些机器依赖于指数移动平均线(EMA)和联合曲线模型，这些模型以前由Uniswap等流行的自动化做市商部署。

更新:补充了Curve Finance发布的公告，称问题已经解决，并指出其名称服务器可能是此次漏洞的罪魁祸首。