Krivka „silne navrhuje“ migráciu domény na službu názvov Ethereum po hacknutí frontendu za 570 XNUMX dolárov

Curve Finance má viac odpovedí na tento týždeň Frontendový útok za 570,000 XNUMX dolárov. 

Nedávna správy uskutočnené s registrátorom domén iwantmyname, hostiteľom domény pre decentralizovanú burzu, naznačilo, že utorňajší hack bol výsledkom „otrávenia vyrovnávacej pamäte DNS, nie kompromisu nameservera“.

Na AuGusta 9, Curve upozornilo používateľov, že utrpelo frontendový útok, pri ktorom bol napadnutý nameserver curve.fi, čo viedlo k 570,000 XNUMX USD Ethereum (ETH) odcudzené používateľom.

Uviedlo, že platforma bola zameraná prostredníctvom kompromisu v infraštruktúre hostovaných doménových mien. Hackeri naklonovali záznamy na serveri, aby napodobnili pôvodný server, čo je známe ako otrava vyrovnávacej pamäte DNS. 

Tento útok presmeruje používateľov na stránku podľa výberu útočníka, čím oklame ľudí, aby si mysleli, že ide o pôvodnú doménu, a používajú stránku ako zvyčajne. 

Okrem načrtnutia metódy útoku tiež Curve povedal že „To, čo sa stalo, silne naznačuje, že by ste mali začať prechádzať na ENS namiesto DNS“, čo sa týka kryptoekvivalentu DNS – zdroja názvov, ktorý používateľom prekladá IP adresu na stránku – tzv. Služba Ethereum Name.

Prechod na ENS, ako navrhol Curve, údajne zabráni podobným frontendovým hackom v budúcnosti. 

Curve Finance ešte musí reagovať dešifrovaťdopyty v tejto veci.

Čo je Ethereum Name Service?

Etheruem Name Service, alebo ENS, sa v poslednej dobe stala populárnou vďaka svojej schopnosti premeniť dlhý reťazec písmen a čísel, ktorým sú kryptografické adresy, na adresy čitateľné pre ľudí. 

Namiesto tejto neohrabanej krypto adresy by sa namiesto toho dalo použiť niečo ako „satoshi.eth“ pomocou ENS. A ako si viete predstaviť, prípona „.eth“ vyzerá podobne ako natívna DNS „.com“. 

Ale pokiaľ táto služba existuje na blockchaine Ethereum, je oveľa bezpečnejšia a potenciálne odolnejšia voči útokom, akým v utorok utrpela Curve.