Curve Finance បានក្លាយជាគោលដៅចុងក្រោយបំផុតនៅក្នុងបញ្ជីការកេងប្រវ័ញ្ចដ៏វែងមួយដែលបានកាត់បន្ថយទំហំគ្រីបតូក្នុងឆ្នាំ 2022។ ពិធីការបានរាយការណ៍ថាការកេងប្រវ័ញ្ចលើ nameserver និងផ្នែកខាងមុខរបស់គេហទំព័រនេះបណ្តាលឱ្យមានការខាតបង់ជាង 573,000 ដុល្លារ។ ចាប់តាំងពីពេលនោះមក ពិធីសារបានរាយការណ៍ថាបញ្ហាត្រូវបានរកឃើញ និងជួសជុល។
$570,000 លួចពី Curve Finance
អ្នកបង្កើតទីផ្សារដោយស្វ័យប្រវត្តិ Curve Finance បានយកទៅកាន់ Twitter កាលពីថ្ងៃអង្គារ ដោយព្រមានអ្នកប្រើប្រាស់អំពីការកេងប្រវ័ញ្ចនៅលើគេហទំព័ររបស់ខ្លួន។ ក្រុម Curve បានទទួលស្គាល់បញ្ហាដែលប៉ះពាល់ដល់ផ្នែកខាងមុខ និង nameserver របស់គេហទំព័រ ដែលហាក់ដូចជាត្រូវបានរៀបចំឡើងដោយតួអង្គព្យាបាទ។ ពិធីសារនេះ បាននិយាយនៅលើ Twitter
សេចក្តីប្រកាសរបស់ Telegram បានសរសេរថា "យើងកំពុងដឹងអំពីបញ្ហាខាងមុខដែលអាចកើតមាន ដែលកំពុងអនុម័តកិច្ចសន្យាមិនល្អ" ។ “សម្រាប់ពេលនេះ សូមកុំធ្វើការយល់ព្រម ឬផ្លាស់ប្តូរណាមួយឡើយ។ យើងកំពុងព្យាយាមស្វែងរកបញ្ហា ប៉ុន្តែសម្រាប់ពេលនេះ ដើម្បីសុវត្ថិភាពរបស់អ្នក សូមកុំប្រើ Curve.fi ឬ curve.exchange។
ក្រុមការងារបានធ្វើសេចក្តីប្រកាសជាលើកទីពីរភ្លាមៗបន្ទាប់ពីការចាប់ផ្តើមដំបូងដោយបញ្ជាក់ថាពួកគេបានរកឃើញប្រភពនៃបញ្ហា និងដោះស្រាយបញ្ហានេះ។ ទោះជាយ៉ាងណាក៏ដោយ ពិធីការបានស្នើឱ្យអ្នកប្រើប្រាស់លុបចោលការយល់ព្រមលើកិច្ចសន្យាដែលពួកគេអាចនឹងធ្វើឡើងក្នុងរយៈពេលប៉ុន្មានម៉ោងចុងក្រោយនេះ នៅពេលដែលផ្នែកខាងមុខនៃពិធីការ និង nameserver ត្រូវបានសម្របសម្រួល។
"ប្រសិនបើអ្នកបានយល់ព្រមលើកិច្ចសន្យាណាមួយនៅលើ Curve ក្នុងរយៈពេលប៉ុន្មានម៉ោងចុងក្រោយនេះ សូមលុបចោលភ្លាមៗ។"
ការវាយប្រហារលើខ្សែកោងកើតឡើងយ៉ាងក្តៅគគុកទៅលើការកេងប្រវ័ញ្ចមួយផ្សេងទៀតដែលរងទុក្ខដោយ Nomadដែលនាំឱ្យពិធីការខាតបង់ 190 លានដុល្លារ។
ការផ្លាស់ប្តូរមិនប៉ះពាល់
Curve បាននិយាយនៅក្នុងការតាមដានថាការផ្លាស់ប្តូររបស់ខ្លួនដែលជាផលិតផលដាច់ដោយឡែកគឺមិនមានផលប៉ះពាល់ពីការលួចចូលនោះទេ។ នេះគឺដោយសារតែការផ្លាស់ប្តូរប្រើប្រព័ន្ធឈ្មោះដែនផ្សេងគ្នា (DNS) អ្នកផ្តល់សេវា។ ពិធីការបានបន្ថែមថា អ្នកប្រើប្រាស់គួរតែបន្តប្រើ Curve.exchange រហូតដល់ Curve.fi ត្រឡប់ទៅធម្មតាវិញ។
"បញ្ហាត្រូវបានរកឃើញ និងត្រលប់មកវិញ។ ប្រសិនបើអ្នកបានយល់ព្រមលើកិច្ចសន្យាណាមួយនៅលើ Curve ក្នុងរយៈពេលប៉ុន្មានម៉ោងចុងក្រោយនេះ សូមលុបចោលភ្លាមៗ។ សូមប្រើ http://curve.exchange សម្រាប់ពេលនេះ រហូតដល់ការផ្សព្វផ្សាយសម្រាប់ http://curve.fi ត្រឡប់ទៅធម្មតាវិញ។"
យោងតាម Curve អ្នកលួចចូលហាក់ដូចជាបានផ្លាស់ប្តូរការបញ្ចូលប្រព័ន្ធឈ្មោះដែនសម្រាប់ Curve Finance ។ វាបានបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ក្លូនក្លែងក្លាយ ដែលបានអនុម័តកិច្ចសន្យាដែលមានគំនិតអាក្រក់។ ទោះយ៉ាងណាក៏ដោយ កិច្ចសន្យារបស់កម្មវិធីមិនត្រូវបានសម្របសម្រួលដោយការលួចចូលនោះទេ។
សំឡេងរោទិ៍នៅលើ Twitter
ខណៈពេលដែលការវាយប្រហារទៅលើ Curve Finance កំពុងតែបន្ត អ្នកប្រើប្រាស់ Twitter បានធ្វើការប៉ាន់ស្មានអំពីប្រភពនៃការវាយប្រហារនេះ។ អ្នកប្រើប្រាស់ LefterisJP បានប៉ាន់ស្មានថា អ្នកវាយប្រហារបានប្រើការក្លែងបន្លំ DNS ដើម្បីប្រតិបត្តិការវាយប្រហារលើ Curve ។
“វាជាការក្លែងបន្លំ DNS ។ ក្លូនគេហទំព័រនេះ ធ្វើឱ្យ DNS ចង្អុលទៅ IP របស់ពួកគេ ដែលគេហទំព័រក្លូនត្រូវបានដាក់ពង្រាយ និងបានបន្ថែមសំណើអនុម័តទៅកិច្ចសន្យាព្យាបាទ។"
អ្នកប្រើប្រាស់ផ្សេងទៀតនៅលើ Twitter បានរហ័សដើម្បីព្រមានអ្នកប្រើប្រាស់ផ្សេងទៀតអំពីការកេងប្រវ័ញ្ចដែលកំពុងបន្ត ដោយបញ្ជាក់ថាផ្នែកខាងមុខរបស់ពិធីការត្រូវបានសម្របសម្រួល ខណៈដែលអ្នកផ្សេងទៀតកត់សម្គាល់ថាហេគឃ័របានលួចជាង 573,000 ដុល្លារ។
ផលប៉ះពាល់យ៉ាងសំខាន់លើខ្សែកោង
ពេលវេលានៃការកេងប្រវ័ញ្ចមិនអាចកាន់តែអាក្រក់សម្រាប់ Curve.finance ដែលកំពុងទទួលបានការពេញចិត្តជាមួយអ្នកវិភាគដែលបានបញ្ជាក់កាលពីខែកក្កដាថា ទោះបីជាមានការធ្លាក់ចុះទីផ្សារនាពេលថ្មីៗនេះក៏ដោយ Curve នៅតែជាជម្រើសដែលអាចសម្រេចបាននៅក្នុងលំហ។ អ្នកស្រាវជ្រាវមានហេតុផលជាច្រើនសម្រាប់ការកើនឡើងរបស់ពួកគេជុំវិញពិធីការ ជាពិសេសចង្អុលបង្ហាញពីការកើនឡើងនៃតម្រូវការសម្រាប់ប្រាក់បញ្ញើ Curve DAO និមិត្តសញ្ញា ឱកាសទិន្នផលរបស់ពិធីការ និងការបង្កើតប្រាក់ចំណូលរបស់វាដោយអរគុណចំពោះសាច់ប្រាក់ងាយស្រួលដែលមានស្ថិរភាព។
ការសង្កេតនេះបានកើតឡើងបន្ទាប់ពីពិធីការបានចាប់ផ្តើមក្បួនដោះស្រាយថ្មីមួយដែលអនុញ្ញាតឱ្យមានការផ្លាស់ប្តូរទ្រព្យសម្បត្តិដែលងាយនឹងបង្កជាហេតុដោយសន្យាថានឹងអនុញ្ញាតឱ្យមានការផ្លាស់ប្តូរតិចតួចរវាងទ្រព្យសម្បត្តិដែលងាយនឹងបង្កជាហេតុណាមួយ។ អាងទឹកប្រើ oracles ខាងក្នុង និងគំរូខ្សែកោងភ្ជាប់ ដែលពីមុនត្រូវបានដាក់ពង្រាយដោយអ្នកបង្កើតទីផ្សារដូចជា Uniswap ។
ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack