Több mint 530 XNUMX dollárt loptak el a Curve Finance-től kedden, miután egy hacker át tudta venni az irányítást a névszerver felett, és átirányította a DNS-t egy rosszindulatú szerverre. A Curve webhely elejét azért klónozták, hogy elhitessék a felhasználókkal, hogy egy legitim oldallal lépnek kapcsolatba.
A felszínen az SSL-tanúsítvány, a domain név és a webhely tartalma megegyezett a webhely valódi verziójával, így a felhasználóknak kevés esélyük volt azonosítani a kizsákmányolást. A Curve szerverének megfelelő IP-címe megjelent, és ennek ellenőrzésére vonatkozó információk a cikk végén találhatók.
Még ne használja a frontendet. Nyomozás! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9. augusztus 2022.
A Curve egy órán belül frissítette Twitter-fiókját, hogy meghatározza a rosszindulatú szerződést visszavont minden felhasználó pénztárcájából. A frissítés egy nyilatkozatot követett, amely megerősítette, hogy a platform „megtalálta és visszaállította” a problémát.
A problémát megtalálták és visszaállították. Ha az elmúlt néhány órában jóváhagyott szerződéseket a Curve-on, kérjük, azonnal vonja vissza. Kérlek használd https://t.co/6ZFhcToWoJ egyelőre a terjesztésig https://t.co/vOeMYOTq0l visszaáll a normál állapotba
- Curve Finance (@CurveFinance) 9. augusztus 2022.
Augusztus 7-én 10:XNUMX GMT-től a Curve azt tanácsolja a felhasználóknak, hogy tegyenek további óvintézkedéseket a dApp-pal való interakció során. A probléma megoldódott, de jelenleg nem minden DNS-rekord frissült világszerte. Azok a felhasználók, akik értik, hogyan kell ellenőrizni az IP-címet, biztonságosan használhatják a platformot; másoknak a görbét kell használniuk.közben az cserét.
Tweetelni fogunk, ha megbizonyosodunk arról, hogy az ÖSSZES DNS-rekord a világ összes NS-szerverén teljesen naprakész, és https://t.co/vOeMYOTq0l cím használata biztosan biztonságos https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) 10. augusztus 2022.
A Tether műszaki igazgatója, Paolo Ardoino szerda délután kommentálta a feltörést, és kijelentette:
„Ez a támadás ismét bizonyítja, hogy a hackerek találékonysága közeli és állandó veszélyt jelent iparágunkra… Gratulálunk a Curve-nek, amiért képes pontosan meghatározni a feltörés forrását, és gyorsan cselekedni. Pontosan így kell egy protokollnak reagálnia egy olyan időszakban, amikor az ügyfelek pénzeszközei veszélyben vannak.”
Hogyan ellenőrizhető, hogy a curve.fi a megfelelő szerverre oldja-e fel
Azok számára, akik a Curve Finance szolgáltatást szeretnék használni, a következő módszereket használhatják annak ellenőrzésére, hogy az IP-cím hogyan oldódik meg az Ön tartózkodási helyén.
Windows
- Nyomja meg a "Windows + R" gombot
- A Futtatás párbeszédpanelen írja be a „cmd” parancsot, és nyomja meg az Enter billentyűt
- Megnyílik egy ablak, és írja be: „ping curve.fi”
- Az eredménynek a „76.76.21.21” IP-címet kell visszaadnia
- Ha igen, akkor az Ön jelenlegi internetkapcsolata a tartományhoz tartozó megfelelő kiszolgálóhoz oldódik fel
Mac
- Nyomja meg a "Cmd + Szóköz" gombot
- Írja be a „terminál” kifejezést, és nyissa meg a „Terminal” alkalmazást
- Megnyílik egy ablak, és írja be: „ping curve.fi”
- Az eredménynek a „76.76.21.21” IP-címet kell visszaadnia
- Ha igen, akkor az Ön jelenlegi internetkapcsolata a tartományhoz tartozó megfelelő kiszolgálóhoz oldódik fel
Mindazonáltal rendkívül óvatosan a felhasználóknak továbbra is javasoljuk a curve.exchange használatát, amíg a Curve csapat ki nem ad egy további frissítést, amely megerősíti, hogy az összes DNS-rekord továbbterjedt.
Forrás: https://cryptoslate.com/how-to-check-if-yure-safe-on-curve-finance-after-the-recent-dns-exploit/