周二，自动化做市商Curve Finance在Twitter上提醒用户其网站上存在一个漏洞。该团队表示，这起似乎来自恶意行为者的攻击，影响了服务器的域名服务器和前端。

小心这个网站 - 域名服务器已被入侵。调查正在进行中：可能域名服务器本身有问题

Curve通过Twitter表示，其交易所（这是一个独立产品）似乎未受到攻击的影响，因为它使用的是不同的域名系统(DNS)提供商。

然而，该问题很快就被团队解决了。在首次发出警告一个小时后，Curve表示，他们已经发现了并撤销了这个问题，要求在过去的几个小时内在Curve上批准任何合同的用户“立即”撤销。

问题已找到并撤销。如果您在过去几个小时内在Curve上批准了任何合同，请立即撤销。目前请使用https://t.co/6ZFhcToWoJ，直到https://t.co/vOeMYOTq0l的传播恢复正常

Curve指出，很可能是DNS服务器提供商Iwantmyname被黑客攻击，并且该平台已经更换了其域名服务器。

域名服务器就像一个目录，将域名转换为IP地址。

在利用进行中时，Twitter用户LefterisJP推测，所谓的攻击者可能利用DNS欺骗在服务上执行利用：

这是DNS欺骗。复制了网站，将DNS指向部署复制网站的自家ip，并在恶意合同中添加了批准请求。

DeFi领域的其他参与者迅速通过Twitter向自己的粉丝传播警告，其中一些指出，所谓的窃贼似乎盗走了超过57万美元。

警告所有@CurveFinance用户，他们的前端已被入侵！

除非进一步通知，否则不要与之互动！

看起来到目前为止已盗走了大约57万美元 #defi #crypto $crv

回溯到七月，分析师们表示，尽管市场下挫持续影响着更大的DeFi空间，但他们仍对Curve Finance持乐观态度。据Delphi Digital的研究人员表示，他们的看涨原因包括平台的高收益机会，Curve DAO货币(CRV)的存款需求以及协议从稳定币流动性中生成的收入。

这发生在该平台在六月份发布了一种新的“交换波动性资产的算法”之后，该算法承诺允许在“波动性”资产之间进行低滑点交易。这些池使用结合内部或acles结合指数移动平均(EMA)和之前由Uniswap等流行的自动做市商部署的债券曲线模型。

更新：曲线金融宣布问题已解决，指出其域名服务器可能是此次攻击的罪魁祸首。