Viac ako 530 XNUMX dolárov bolo ukradnutých z Curve Finance v utorok po tom, čo sa hackerovi podarilo prevziať kontrolu nad nameserverom, aby presmeroval DNS na škodlivý server. Predná strana webovej stránky Curve bola naklonovaná, aby oklamala používateľov, aby uverili, že interagujú s legitímnou stránkou.
Na prvý pohľad boli certifikát SSL, názov domény a obsah webovej stránky identické so skutočnou verziou stránky, čo používateľom dávalo malú šancu identifikovať zneužitie. Správna IP adresa servera Curve bola uvoľnená a informácie o tom, ako to skontrolovať, nájdete na konci tohto článku.
Zatiaľ nepoužívajte frontend. Vyšetrovanie! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Augusta 9, 2022
Curve do hodiny aktualizoval svoj účet na Twitteri, aby určil škodlivú zmluvu, ktorá by mala byť odvolaná z peňaženiek všetkých používateľov. Aktualizácia nasledovala po vyhlásení potvrdzujúcom, že platforma problém „našla a vrátila späť“.
Problém bol nájdený a vrátený. Ak ste v posledných hodinách schválili akékoľvek zmluvy na Curve, okamžite ich odvolajte. Prosím použite https://t.co/6ZFhcToWoJ zatiaľ až do propagácie pre https://t.co/vOeMYOTq0l vráti do normálu
- Curve Finance (@CurveFinance) Augusta 9, 2022
Od 7. augusta o 10:XNUMX GMT Curve odporúča používateľom, aby pri interakcii s dApp prijali ďalšie opatrenia. Problém bol vyriešený, ale v súčasnosti nie sú celosvetovo aktualizované všetky záznamy DNS. Používatelia, ktorí chápu, ako overiť IP, môžu platformu bezpečne používať; iní by mali používať krivku.výmena medzitým.
Tweetujeme, keď si budeme istí, že VŠETKY záznamy DNS na všetkých serveroch NS na svete sú úplne aktuálne a https://t.co/vOeMYOTq0l adresa je určite bezpečná https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Augusta 10, 2022
CTO spoločnosti Tether Paolo Ardoino v stredu popoludní komentoval hack, aby uviedol,
„Tento útok opäť demonštruje, že vynaliezavosť hackerov predstavuje takmer a stále prítomné nebezpečenstvo pre náš priemysel... Tlieskame spoločnosti Curve za jej schopnosť presne určiť zdroj hacku a rýchlo konať. Presne takto by mal protokol reagovať v čase, keď sú finančné prostriedky zákazníkov ohrozené.“
Ako skontrolovať, či sa curve.fi priraďuje k správnemu serveru
Pre tých, ktorí chcú používať Curve Finance, môžu byť použité nasledujúce metódy na kontrolu, ako sa IP adresa rozlišuje vo vašej lokalite.
Windows
- Stlačte "Windows + R"
- V dialógovom okne Spustiť zadajte „cmd“ a stlačte Enter
- Otvorí sa okno a zadajte „ping curve.fi“
- Výsledok by mal vrátiť IP adresu „76.76.21.21“
- Ak áno, potom sa vaše aktuálne internetové pripojenie prepája na správny server pre doménu
Mac
- Stlačte "Cmd + medzerník"
- Napíšte „terminál“ a otvorte aplikáciu „Terminál“.
- Otvorí sa okno a zadajte „ping curve.fi“
- Výsledok by mal vrátiť IP adresu „76.76.21.21“
- Ak áno, potom sa vaše aktuálne internetové pripojenie prepája na správny server pre doménu
S veľkou opatrnosťou sa však používateľom stále odporúča používať curve.exchange, kým tím Curve nevydá ďalšiu aktualizáciu, ktorá potvrdí, že sa rozšírili všetky záznamy DNS.
Zdroj: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/