कर्व फाइनेंस ने उपयोगकर्ताओं को हाल के कॉन को रद्द करने के लिए कहा ...

कर्व फाइनेंस 2022 में क्रिप्टो स्पेस को खत्म करने वाले कारनामों की एक लंबी सूची में नवीनतम लक्ष्य बन गया। प्रोटोकॉल ने बताया कि साइट के नेमसर्वर और फ्रंट एंड पर एक शोषण के परिणामस्वरूप $ 573,000 से अधिक का नुकसान हुआ। तब से प्रोटोकॉल ने बताया है कि समस्या का पता लगा लिया गया है और उसे ठीक कर दिया गया है। 

कर्व फाइनेंस से $ 570,000 की चोरी 

ऑटोमेटेड मार्केट मेकर कर्व फाइनेंस ने मंगलवार को ट्विटर पर उपयोगकर्ताओं को अपनी साइट पर शोषण की चेतावनी दी। कर्व टीम ने साइट के फ़्रंट-एंड और नेमसर्वर को प्रभावित करने वाली समस्या को स्वीकार किया, जो एक दुर्भावनापूर्ण अभिनेता द्वारा आयोजित किया गया प्रतीत होता है। प्रोटोकॉल ने ट्विटर पर कहा, 

"हम एक संभावित फ्रंट-एंड मुद्दे से अवगत हो रहे हैं जो एक खराब अनुबंध को मंजूरी दे रहा है," टेलीग्राम की घोषणा पढ़ी। "अभी के लिए, कृपया कोई अनुमोदन या स्वैप न करें। हम समस्या का पता लगाने की कोशिश कर रहे हैं, लेकिन अभी के लिए, आपकी सुरक्षा के लिए, Curve.fi या कर्व.एक्सचेंज का उपयोग न करें।"

टीम ने शुरुआती एक के तुरंत बाद दूसरी घोषणा की, जिसमें कहा गया था कि उन्होंने समस्या का स्रोत ढूंढ लिया है और इस मुद्दे को संबोधित किया है। हालांकि, प्रोटोकॉल ने उपयोगकर्ताओं को पिछले कुछ घंटों में किए गए किसी भी अनुबंध अनुमोदन को रद्द करने के लिए कहा है जब प्रोटोकॉल के फ्रंट एंड और नेमसर्वर से समझौता किया गया था। 

"यदि आपने पिछले कुछ घंटों में कर्व पर किसी अनुबंध को मंजूरी दी है, तो कृपया तुरंत रद्द करें।"

कर्व पर हमला एक और कारनामे की ऊँची एड़ी के जूते पर गर्म आता है, जिसका सामना करना पड़ा घुमंतू, प्रोटोकॉल का नेतृत्व करने के लिए $ 190 मिलियन का नुकसान हुआ। 

एक्सचेंज अप्रभावित

कर्व ने एक अनुवर्ती कार्रवाई में कहा कि उसका एक्सचेंज, जो एक अलग उत्पाद है, हैक से अप्रभावित था। ऐसा इसलिए है क्योंकि एक्सचेंज एक अलग डोमेन नेम सिस्टम (डीएनएस) प्रदाता का उपयोग करता है। प्रोटोकॉल में कहा गया है कि जब तक Curve.fi सामान्य नहीं हो जाता तब तक उपयोगकर्ताओं को Curve.exchange का उपयोग करना जारी रखना चाहिए। 

"मुद्दा ढूंढ लिया गया है और वापस कर दिया गया है। यदि आपने पिछले कुछ घंटों में कर्व पर किसी अनुबंध को मंजूरी दी है, तो कृपया उन्हें तुरंत रद्द कर दें। कृपया अभी के लिए http://curve.exchange का उपयोग करें जब तक कि http://curve.fi का प्रचार सामान्य नहीं हो जाता।

कर्व के अनुसार, ऐसा प्रतीत होता है कि हैकर ने कर्व फाइनेंस के लिए डोमेन नाम सिस्टम प्रविष्टि को बदल दिया है। इसने उपयोगकर्ताओं को एक नकली क्लोन के लिए अग्रेषित किया, जिसने एक दुर्भावनापूर्ण अनुबंध को मंजूरी दी। हालांकि, प्रोग्राम के अनुबंध को हैक द्वारा समझौता नहीं किया गया था। 

ट्विटर पर खतरे की घंटी 

जबकि कर्व फाइनेंस पर हमला चल रहा था, ट्विटर उपयोगकर्ताओं ने हमले के स्रोत पर अनुमान लगाया। उपयोगकर्ता लेफ्टेरिसजेपी ने अनुमान लगाया कि हमलावर ने कर्व पर हमले को अंजाम देने के लिए डीएनएस स्पूफिंग का इस्तेमाल किया था। 

"यह डीएनएस स्पूफिंग है। साइट को क्लोन किया, डीएनएस को उनके आईपी पर इंगित किया जहां क्लोन साइट तैनात है, और एक दुर्भावनापूर्ण अनुबंध के लिए अनुमोदन अनुरोध जोड़ा।

ट्विटर पर अन्य उपयोगकर्ताओं ने साथी उपयोगकर्ताओं को चल रहे शोषण के बारे में चेतावनी देते हुए कहा कि प्रोटोकॉल के फ्रंट-एंड से समझौता किया गया था, जबकि अन्य ने नोट किया कि हैकर ने $ 573,000 से अधिक की चोरी की थी। 

वक्र पर एक महत्वपूर्ण प्रभाव 

कर्व.फाइनेंस के लिए शोषण का समय बदतर नहीं हो सकता था, जो विश्लेषकों का पक्ष ले रहा था, जिन्होंने जुलाई में कहा था कि हाल ही में बाजार में मंदी के बावजूद, वक्र अंतरिक्ष में एक व्यवहार्य विकल्प बना हुआ है। शोधकर्ताओं के पास प्रोटोकॉल के आसपास उनकी तेजी के कई कारण हैं, विशेष रूप से कर्व डीएओ टोकन जमा की बढ़ती मांग, प्रोटोकॉल की उपज के अवसरों और इसके राजस्व सृजन को स्थिर मुद्रा तरलता के लिए धन्यवाद। 

यह अवलोकन तब आया जब प्रोटोकॉल ने एक नया एल्गोरिदम लॉन्च किया जो अस्थिर संपत्तियों के आदान-प्रदान की अनुमति देता है, जो किसी भी अस्थिर संपत्ति के बीच कम फिसलन स्वैप की अनुमति देने का वादा करता है। पूल आंतरिक ओरेकल और एक बॉन्डिंग कर्व मॉडल का उपयोग करते हैं, जिसे पहले बाजार निर्माताओं जैसे कि Uniswap द्वारा तैनात किया गया था।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।