Op 9 augustus dook de geautomatiseerde marktmaker Curve Finance op Twitter om gebruikers te waarschuwen voor een voortdurende exploit op zijn site. Het team achter het protocol merkte op dat het probleem van een kwaadwillende acteur lijkt te zijn die de nameserver en frontend van de service aantastte.
Curve liet via Twitter weten dat de beurs, dat een apart product is, niet werd beïnvloed door de aanval, omdat het een andere DNS-provider gebruikt. Het team moedigde gebruikers echter nog steeds aan om voorzichtig te zijn bij interactie met de site.
On-chain-gegevens tonen aan dat het kwaadaardige contract dat met de exploit is geassocieerd, tot nu toe meer dan $573.000 aan USDC en DAI lijkt te hebben overgeheveld van acht verschillende slachtoffers. Het geld, dat al was overgemaakt naar de portemonnee van de aanvaller en was ingewisseld voor ETH-tokens, werd naar meerdere andere adressen gestuurd, eerst in batches van 45 ETH en vervolgens in bedragen variërend van 20 tot 22 ETH. Op het moment van schrijven is de aanvaller ook begonnen met het verzenden van tokens via Tornado Cash.
Het Curve-team liet doorschemeren dat de aanvaller mogelijk de Curve-site heeft gekloond, het Domain Name System (DNS) rechtstreeks naar de frauduleuze site heeft gestuurd en vervolgens goedkeuringsverzoeken heeft toegevoegd aan het kwaadaardige contract.
Curve Finance is een gedecentraliseerd financieringsprotocol (DeFi) dat “extreem efficiënte” stablecoin-handelsdiensten biedt met low slippage en kosten. Het wordt beschouwd als een van de pijlers van het DeFi-ecosysteem, met een totale waarde van meer dan $6 miljard.
In juli suggereerden analisten dat ze Curve Finance gunstig gezind waren, ondanks de marktdaling die de grotere DeFi-ruimte blijft beïnvloeden. Een aantal van de redenen die onderzoekers van Delphi Digital noemden voor hun bullishness, waren de opbrengstmogelijkheden op het platform, de vraag naar CRV-deposito’s en de inkomsten die het protocol genereert uit stablecoin-liquiditeit.
Dit volgde op de introductie door het platform van een nieuw “algoritme voor het uitwisselen van volatiele activa” in juni, dat beloofde swaps met lage slippage tussen “vluchtige” activa mogelijk te maken. Deze pools gebruiken een combinatie van interne orakels die steunen op Exponential Moving Averages (EMA’s) en een bindingscurvemodel, dat eerder werd ingezet door populaire AMM’s zoals Uniswap (UNI).