El martes, el creador de mercados automatizados Curve Finance acudió a Twitter para advertir a los usuarios de un fallo en su sitio web. El equipo detrás del protocolo señaló que el problema, que parecía ser un ataque de un actor malicioso, afectaba al servidor de nombres y al frontend del servicio.
Don't use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Curve declaró a través de Twitter que su intercambio -que es un producto independiente- no parecía estar afectado por el ataque, ya que utiliza un proveedor de sistema de nombres de dominio (DNS) diferente.
Sin embargo, el problema fue rápidamente solucionado por el equipo. Una hora después de la advertencia inicial, Curve dijo que había encontrado y revertido el problema, dirigiendo a los usuarios que han aprobado cualquier contrato en Curve en las últimas horas para revocarlos «inmediatamente.»
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
Curve señaló que, muy probablemente, el proveedor de servidores DNS Iwantmyname fue hackeado, añadiendo que posteriormente ha cambiado su servidor de nombres.
Un servidor de nombres funciona como un directorio que traduce los nombres de dominio en direcciones IP.
Mientras se producía el ataque, el usuario de Twitter LefterisJP especuló con que el presunto atacante probablemente había utilizado la suplantación de DNS para ejecutar el ataque en el servicio:
looks as usual to me? how can one tell it is compromised? pic.twitter.com/79205EZeZW
— La Tour (@LaTour85640275) August 9, 2022
Otros participantes en el espacio DeFi no tardaron en difundir la advertencia a sus propios seguidores, y algunos señalaron que el presunto ladrón parece haber robado más de 573.000 dólares.
Alert to all @CurveFinance users, their frontend has been compromised!
Do not interact with it until further notice!
It appears around $570k stolen so far 🙄#defi #crypto $crv
— Assure DeFi (@AssureDefi) August 9, 2022
Ya en julio, los analistas sugirieron que veían con buenos ojos a Curve Finance, a pesar de la caída del mercado que sigue afectando al espacio DeFi en general. Entre las razones citadas por los investigadores de Delphi Digital para su optimismo, mencionaron específicamente las oportunidades de rendimiento de la plataforma, la demanda de depósitos de Curve DAO Token (CRV) y la generación de ingresos del protocolo a partir de la liquidez de stablecoin.
Esto siguió a la publicación por parte de la plataforma de un nuevo «algoritmo para el intercambio de activos volátiles» en junio, que prometía permitir intercambios de bajo deslizamiento entre activos «volátiles». Estos pools utilizan una combinación de oráculos internos que se basan en medias móviles exponenciales (EMA) y un modelo de curva de unión, desplegado anteriormente por populares creadores de mercado automatizados como Uniswap.
Actualización: Se ha añadido el anuncio de Curve Finance de que el problema se ha resuelto, señalando a su servidor de nombres como el probable culpable del fallo.
