Popüler altcoin CRV’nin gerisindeki Curve Finance, kullanıcılarını sitesinde bir istismar konusunda uyardı. Protokolün ardındaki grup, makus niyetli bir aktörün saldırısı üzere görünen meseleye dikkat çekti. Taarruzun, hizmetin isim sunucusunu (name server) ve ön ucunu (frontend) etkilediğini kaydetti. Ayrıyeten Binance CEO’su Changpeng Zhao da duruma yönelik birtakım açıklamalar paylaştı. İşte detaylar…
Popüler altcoin için “istismar” uyarısı
Otomatik piyasa yapan Curve, internet sitesinde bir istismar ile karşı karşıya kaldı. Twitter üzerinden, farklı bir eser olan borsasının, farklı bir alan ismi sistemi (DNS) sağlayıcısı kullandığı için ataktan etkilenmediğini belirtti. Lakin, sorun takım tarafından süratli bir halde ele alındı. Birinci ikazdan bir saat sonra Curve, sorunu hem bulduğunu hem de çözdüğünü söyledi. Son birkaç saat içinde Curve’de rastgele bir mukaveleyi onaylayan kullanıcıları “hemen” iptal etmeye yönlendirdi.
Curve, büyük olasılıkla, DNS sunucusu sağlayıcısı Iwantmyname’nin akına uğradığını belirtti. Daha sonra isim sunucusunu değiştirdiğini de kelamlarına ekledi. Bir isim sunucusu, alan isimlerini IP adreslerine çeviren bir dizin üzere çalışır. İstismar devam ederken, Twitter kullanıcısı LefterisJP, sav edilen saldırganın hizmette istismarı yürütmek için DNS dolandırıcılığını kullandığını iddia etti. DeFi alanındaki öteki iştirakçiler, uyarıyı yaymak için süratle Twitter’a gitti. Changpeng Zhao da dahil olmak üzere kimileri, hırsızın 573.000 dolardan fazla çaldığını belirtti.
Analistler, CRV’ye olumlu bakıyordu
Temmuz ayında analistler, daha geniş DeFi alanını etkilemeye devam eden piyasa düşüşüne karşın Curve Finance’e olumlu baktıklarını öne sürdüler. Kriptokoin.com olarak da bildirdiğimiz üzere Delphi Digital’deki araştırmacılar tarafından yükselişleri için belirtilen nedenler ortasında, bilhassa platformun getiri fırsatlarını, Curve DAO Token (CRV) mevduat talebini ve protokolün stablecoin likiditesinden elde ettiği geliri belirttiler.
Bu, platformun Haziran ayında “volatil” varlıklar ortasında düşük farklılık sunan takaslara müsaade vermeyi vaat eden yeni bir “algoritma” yayınlamasının akabinde geldi. Bu havuzlar, daha evvel Uniswap üzere tanınan otomatik piyasa yapıcılar tarafından dağıtılan Üstel Hareketli Ortalamalara (EMA’lar) ve dahili oracle’ların bir kombinasyonunu kullanır.
Binance CEO’su, Curve Finance’in kullandığı hizmeti eleştirdi
Bu sırada Binance CEO’su Changpeng Zhao’ya nazaran saldırganlar kullanıcı cüzdanlarından 570 bin dolardan fazla çaldı. CZ ayrıyeten projenin DNS için “GoDaddy” kullandığını ve bunun “güvenli olmadığını” söyledi. CZ, “Hiçbir web3 projesi bunu kullanmamalıdır. Toplumsal mühendisliğe çok hassastır,” tabirlerini kullandı. Sonuç olarak Curve Finance olayın farkına vardı. “Curve.fi” isim sunucusunun güvenliğinin ihlal edildiğini söyledi. Ayrıyeten, farklı bir DNS sağlayıcısı kullandığı için curve.exchange’in etkilenmediğini söyledi.