Více než 530 XNUMX $ bylo ukradeno z Curve Finance úterý poté, co se hackerovi podařilo převzít kontrolu nad jmenným serverem a přesměrovat DNS na škodlivý server. Přední strana webu Curve byla naklonována, aby přiměla uživatele, aby uvěřili, že interagují s legitimním webem.
Na první pohled byly certifikát SSL, název domény a obsah webu identické se skutečnou verzí webu, což uživatelům dávalo jen malou šanci identifikovat zneužití. Správná IP adresa serveru Curve byla vydána a informace o tom, jak to zkontrolovat, naleznete na konci tohoto článku.
Frontend zatím nepoužívejte. Vyšetřování! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Srpna 9, 2022
Během hodiny Curve aktualizoval svůj účet na Twitteru, aby určil škodlivou smlouvu, která by měla být zrušeno z peněženek všech uživatelů. Aktualizace následovala po prohlášení potvrzujícím, že platforma problém „našla a vrátila“.
Problém byl nalezen a vrácen. Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte. Prosím, použijte https://t.co/6ZFhcToWoJ zatím až do propagace pro https://t.co/vOeMYOTq0l vrátí do normálu
- Curve Finance (@CurveFinance) Srpna 9, 2022
Od 7:10 GMT XNUMX. srpna Curve doporučuje uživatelům, aby při interakci s dApp přijali další opatření. Problém byl vyřešen, ale v tuto chvíli nebyly celosvětově aktualizovány všechny záznamy DNS. Uživatelé, kteří rozumí tomu, jak ověřit IP, mohou platformu bezpečně používat; ostatní by měli mezitím používat curve.exchange.
Tweetujeme, až si budeme jisti, že VŠECHNY DNS záznamy na všech serverech NS na světě jsou zcela aktuální a https://t.co/vOeMYOTq0l adresa je určitě bezpečná https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Srpna 10, 2022
CTO společnosti Tether Paolo Ardoino ve středu odpoledne komentoval hack, aby uvedl,
„Tento útok znovu demonstruje, že vynalézavost hackerů představuje téměř a všudypřítomné nebezpečí pro náš průmysl... Oceňujeme společnost Curve za její schopnost přesně určit zdroj hacku a rychle jednat. Přesně tak by měl protokol reagovat v době, kdy jsou prostředky zákazníků ohroženy.“
Jak zkontrolovat, zda se curve.fi překládá na správný server
Pro ty, kteří chtějí používat Curve Finance, mohou být použity následující metody ke kontrole, jak se IP adresa rozlišuje ve vaší lokalitě.
Windows
- Stiskněte "Windows + R"
- V dialogovém okně Spustit zadejte „cmd“ a stiskněte Enter
- Otevře se okno a zadejte „ping curve.fi“
- Výsledek by měl vrátit IP adresu „76.76.21.21“
- Pokud ano, pak se vaše aktuální připojení k internetu převádí na správný server pro danou doménu
Mac
- Stiskněte "Cmd + mezerník"
- Zadejte „terminál“ a otevřete aplikaci „Terminál“.
- Otevře se okno a zadejte „ping curve.fi“
- Výsledek by měl vrátit IP adresu „76.76.21.21“
- Pokud ano, pak se vaše aktuální připojení k internetu převádí na správný server pro danou doménu
Nicméně s velkou opatrností se uživatelům stále doporučuje používat curve.exchange, dokud tým Curve nevydá další aktualizaci, která potvrdí šíření všech DNS záznamů.
Zdroj: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/