Peste 530 USD au fost furați de la Curve Finance marți, după ce un hacker a reușit să preia controlul asupra serverului de nume pentru a redirecționa DNS-ul către un server rău intenționat. Partea frontală a site-ului Curve a fost clonată pentru a păcăli utilizatorii să creadă că interacționează cu un site legitim.
La suprafață, certificatul SSL, numele de domeniu și conținutul site-ului au fost identice cu versiunea reală a site-ului, oferind utilizatorilor șanse reduse de a identifica exploitul. IP-ul corect pentru serverul Curve a fost lansat și informații despre cum să verificați acest lucru pot fi găsite la sfârșitul acestui articol.
Nu utilizați încă interfața. Investigare! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
În decurs de o oră, Curve și-a actualizat contul de Twitter pentru a identifica contractul rău intenționat care ar trebui să fie revocat din portofelele tuturor utilizatorilor. Actualizarea a urmat unei declarații care confirma că platforma a „găsit și a revenit” problema.
Problema a fost găsită și remediată. Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat. Vă rugăm să utilizați https://t.co/6ZFhcToWoJ deocamdată până la propagarea pt https://t.co/vOeMYOTq0l revine la normal
- Curve Finance (@CurveFinance) August 9, 2022
Începând cu ora 7 GMT pe 10 august, Curve recomandă utilizatorilor să ia măsuri de precauție suplimentare atunci când interacționează cu dApp-ul său. Problema a fost rezolvată, dar nu toate înregistrările DNS au fost actualizate la nivel mondial în acest moment. Utilizatorii care înțeleg cum să verifice o IP pot folosi platforma în siguranță; alții ar trebui să folosească curve.schimb între timp.
Vom scrie pe Twitter când suntem siguri că TOATE înregistrările DNS de pe toate serverele NS din lume sunt complet actualizate și că https://t.co/vOeMYOTq0l adresa este sigur de utilizat https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) August 10, 2022
Paolo Ardoino, CTO Tether, a comentat miercuri după-amiază despre hack, pentru a afirma:
„Acest atac demonstrează încă o dată că ingeniozitatea hackerilor prezintă un pericol aproape și mereu prezent pentru industria noastră... Aplaudăm Curve pentru capacitatea sa de a identifica sursa hack-ului și de a acționa rapid. Exact așa ar trebui să reacționeze un protocol într-o perioadă în care fondurile clienților sunt în pericol.”
Cum se verifică dacă curve.fi se rezolvă la serverul corect
Pentru cei care doresc să folosească Curve Finance, pot fi folosite următoarele metode pentru a verifica cum se rezolvă adresa IP la locația dvs.
ferestre din
- Apăsați „Windows + R”
- În caseta de dialog Run, tastați „cmd” și apăsați Enter
- Se va deschide o fereastră, și tip „ping curve.fi”
- Rezultatul ar trebui să returneze adresa IP „76.76.21.21”
- Dacă se întâmplă, atunci conexiunea dvs. actuală la internet se rezolvă la serverul corect pentru domeniu
Mac
- Apăsați „Cmd + Space”
- Tastați „terminal” și deschideți aplicația „Terminal”.
- Se va deschide o fereastră, și tip „ping curve.fi”
- Rezultatul ar trebui să returneze adresa IP „76.76.21.21”
- Dacă se întâmplă, atunci conexiunea dvs. actuală la internet se rezolvă la serverul corect pentru domeniu
Cu toate acestea, cu multă precauție, utilizatorii sunt sfătuiți în continuare să folosească curve.exchange până când echipa Curve lansează o nouă actualizare pentru a confirma că toate înregistrările DNS s-au propagat.
Sursa: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/