自動売買マーケットメーカーのカーブ・ファイナンスは9日、ウェブサイトが攻撃を受けているとして、ユーザーに警告を発した。同プロトコルの開発チームは、悪意のある攻撃と思われる問題が、ネームサーバーとフロントエンドに影響を及ぼしていることを指摘した。
Don't use https://t.co/vOeMYOTq0l site - nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
カーブ・ファイナンスはTwitterで、別製品である同社の取引所は、別のDNSプロバイダーを使用しているため、この攻撃の影響を受けていないと述べている。しかし、同チームは、ユーザーが同サイトとやり取りする際には、注意を払うよう呼びかけている。
Although you need to proceed with caution, but https://t.co/6ZFhcToWoJ seems to be unaffected - uses a different DNS provider
— Curve Finance (@CurveFinance) August 9, 2022
TwitterユーザーのLefterisJP氏は、攻撃者はDNSスプーフィングを利用して同サービスに不正侵入した可能性が高いと推測した。
It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
DeFiユーザーは、すぐにTwitterでこの警告をフォロワーに広め、何人かは、攻撃した人物が、発表時点で57万3000ドル以上を盗んだようだと指摘した。
Alert to all @CurveFinance users, their frontend has been compromised!
— Assure DeFi (@AssureDefi) August 9, 2022
Do not interact with it until further notice!
It appears around $570k stolen so far #defi #crypto $crv
7月、市場の低迷にもかかわらず、アナリストたちはカーブ・ファイナンスを好意的に見ていることを示唆した。デルファイ・デジタルの研究者が強気の理由を挙げた中で、特にプラットフォームの利回り機会、CRV預金の需要、ステーブルコインの流動性からのプロトコルの収益を挙げていた。