Der automatisierte Market Maker Curve Finance warnte seine Benutzer am späten Dienstag vor einer Schwachstelle auf seiner Website, die wahrscheinlich von einem Hacker verursacht wurde. Das Problem wurde jedoch kurze Zeit später behoben.
verwende nicht https://t.co/vOeMYOTq0l site – Nameserver wurde kompromittiert. Die Forschung ist im Gange: Die NS selbst hat wahrscheinlich ein Problem
— Curve Finance (@CurveFinance) 9. August 2022
Zu diesem Zweck hatte Curve auf Twitter gestresstdass die unternehmenseigene Handelsplattform – die unabhängig von der Website agiert – von dem Angriff nicht betroffen war, da sie dafür unterschiedliche DNS-Anbieter nutzt.
Knapp eine Stunde nach Bekanntwerden der Schwachstelle wurde diese vom Curve-Entwicklerteam wieder geschlossen. Dennoch werden Nutzer, die während des Angriffsfensters Smart Contracts auf der Plattform verarbeitet haben, nun aufgefordert, diese „sofort“ rückgängig zu machen.
Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, müssen Sie diese sofort widerrufen. Bitte verwende https://t.co/6ZFhcToWoJ vorerst bis zur Multiplikation für https://t.co/vOeMYOTq0l kehrt zur Normalität zurück
— Curve Finance (@CurveFinance) 9. August 2022
Wie Curve erklärt, wurde vermutlich der DNS-Anbieter Iwantmyname gehackt, weshalb das Krypto-Projekt nun seinen Nameserver gewechselt hat.
Ein Nameserver ist eine Art Verzeichnis, das Domänennamen in IP-Adressen umwandelt.
Während der Angriff noch im Gange war, spekulierte der Twitter-Nutzer LefterisJP, dass der Angreifer DNS-Spoofing verwenden könnte, um die Schwachstelle zu schaffen:
Es ist DNS-Spoofing. Die Website geklont, das DNS auf ihre IP-Adresse verwiesen, wo die geklonte Website bereitgestellt wird, und Genehmigungsanfragen an einen böswilligen Vertrag angehängt.
— Lefteris Karapetsas | Einstellung für @rotkiapp (@LefterisJP) 9. August 2022
Die DeFi-Community warnte andere Benutzer auf Twitter schnell vor der Gefahr, wobei einige Berichte behaupteten, der Hacker habe mehr als 573.000 Dollar gestohlen.
Warnung an alle @CurveFinance Benutzer, ihr Frontend wurde kompromittiert!
Bis auf Weiteres nicht betreten!
Es scheint, dass bisher etwa 570.000 $ gestohlen wurden #bestimmt #Krypto $crv
– Versichern Sie DeFi (@AssureDefi) 9. August 2022
Noch im Juli äußerten sich Krypto-Experten sehr positiv zu Curve Finance, wobei die Analysten von Delphi Digital die Plattform unter anderem wegen der hohen Zinserträge für Krypto-Sparer als einen der möglichen Gewinner der Krise am Krypto-Markt identifizierten.