Curve Finance взломали и украли 570 тысяч долларов

Криптовалютная зима не пощадила никого. Инвесторы, криптобиржи и децентрализованные финансовые экосистемы — все они стали жертвами. Curve Finance, автоматизированный маркет-мейкер, позволяющий пользователям торговать валютами на своих сайтах, вчера опубликовал в Твиттере сообщение об уязвимости на своём сайте.

По словам разработчиков протокола, проблема, которая, по всей видимости, представляла собой атаку со стороны враждебно настроенного субъекта, затрагивала сервер имен и интерфейс сервиса.

Curve Finance пострадала от последнего взлома DeFi

Согласно скриншоту кошелька протокола, опубликованному в Twitter, хакеры украли около 570 000 долларов США из протокола децентрализованного финансирования (DeFi) Curve Finance. Curve Finance, которая использовала Twitter для раскрытия того факта, что её биржа — отдельный сервис — по всей видимости, не пострадала от атаки, поскольку использовала другого поставщика системы доменных имён (DNS). 

Операторы протокола вскоре сообщили в Telegram, что обнаружилиdentустранили причину проблемы. Curve Finance рекомендовала инвесторам , заключившим контрактыtracтечение предыдущих нескольких часов, немедленно отозвать их. Пользователям также было рекомендовано использовать curve.exchange вместо устаревшего cur.fi до нормализации спреда curve.fi.

Curve Finance предполагает, что DNS-сервер Iwantmyname был взломан, и утверждает, что впоследствии был изменён сервер имён. Сервер имён действует как каталог, преобразуя доменные имена в IP-адреса.

Эмиссия вознаграждений за токены CRV от Curve Finance, которая служит источником дохода для нескольких других протоколов, является важным компонентом экосистемы DeFi из-за своей роли в финансировании.

Нам стало известно о потенциальной проблеме на стороне клиента, которая приводит к утверждению ненадлежащегоtrac[…] В настоящее время, пожалуйста, не выполняйте никаких утверждений или обменов. Мы пытаемся определить причину проблемы, но пока, в целях вашей безопасности, не используйте curve.fi или curve.exchange.

Объявление Curve Finance в Telegram

Аналитики в июле были настроены оптимистично по отношению к Curve Finance, несмотря на падение рынка, что влияет на более широкий сектор DeFi . По мнению экспертов Delphi Digital, причинами их оптимизма стали потенциальная доходность платформы, спрос на CRV и доход протокола от ликвидности стейблкоинов.

Запуск нового «алгоритма обмена волатильными активами» в июне, за которым последовало обещание сделать возможными свопы с низким проскальзыванием между «волатильными» активами, вызвал очередной переполох на криптосцене.

Эти пулы используют комбинацию внутренних оракулов и модели кривой связывания. Ранее эта модель применялась популярными автоматизированными маркет-мейкерами, такими как Uniswap.

В 2022 году резко возросло число взломов децентрализованных финансов

Хотя это может показаться мимолетным увлечением, DeFi — это далеко не всё. Это следующее большое событие в мире финансов. Если Web 3.0 можно назвать новым Интернетом, то DeFi — это его финансовая экосистема. Конечно, децентрализованные финансы несут в себе опасности. Проблема уязвимости токенов и протоколов DeFi преследует мир децентрализованных финансов.

Плохая новость заключается в том, что с начала 2022 года из-за взломов, мошенничества и эксплойтов было потеряно 2 миллиарда долларов, включая ещё 570 миллиардов долларов на сегодняшний день. Хорошая новость, если можно так выразиться, заключается в том, что падение цен на криптовалюты, возможно, отпугнуло как хакеров, так и пользователей, поскольку во втором квартале темпы потерь замедлились.

С другой стороны, взломы DeFi — обычное дело. С апреля по июнь хакеры и мошенники похитили 745 миллионов долларов после трёх месяцев рекордных уязвимостей DeFi .

Хакеры взломали мост Ronin, воспользовались уязвимостью в коде сети Wormhole и захватили Beanstalk Farms с помощью атаки на систему управления всего за первые четыре месяца 2022 года.

Рост числа крипто-ковров и подобных мошеннических схем пошел на спад на фоне медвежьего крипторынка. Рост цен и неустанный ажиотаж на бычьем рынке привлекли новый класс инвесторов, которые стали легкой добычей для криптомошенников.

С другой стороны, мошенничество с использованием ковров по-прежнему остаётся популярной тактикой, поскольку его легко реализовать. Несмотря на это, количество случаев мошенничества снизилось на 18% по сравнению со вторым кварталом.

Умение расхваливать проект и определённая хитрость в сокрытии инвесторов — вот всё, что нужно для успеха. Однако поддержка знаменитостей придаёт некоторым проектам видимость легитимности, несмотря на их реальность.

Число успешных атак с использованием социальной инженерии снова растёт. Количество атак с использованием социальной инженерии, направленных на пользователей или сотрудников, увеличилось на 170% с первого по второй квартал этого года. Взломы, направленные на DeFi , были распространены в 2022 году. Однако хакеры вернулись к фишингу пользователей.

В 2022 году произошло множество взломов криптовалют. Многие из них были связаны с Lazarus Group, базирующейся в Северной Корее. В текущих рыночных условиях это привело к значительным потерям инвесторов.

Криптозима, рецессии, взломы и неудачные инвестиции — всё это отражает текущую ситуацию в криптоиндустрии. Однако этот взлом удалось предотвратить лучше, поскольку Curve Finance обнаружила его на ранней стадии и оперативно предложила решения.