Kõver soovitab tungivalt domeeni migratsiooni Ethereumi nimeteenusesse pärast 570 XNUMX dollari suurust kasutajaliidese häkkimist

Curve Finance pakub sel nädalal rohkem vastuseid 570,000 XNUMX dollari eest esiotsa rünnak. 

Viimastel aru Detsentraliseeritud vahetuse domeeni hostiga domeeniregistripidaja ettevõtte iwantmyname läbiviidud uuringud näitasid, et teisipäevane häkkimine oli "DNS-i vahemälu mürgitamise, mitte nimeserveri kompromissi tagajärg".

On Au9. puhanguline Curve teavitas kasutajaid, et ta oli kannatanud esiserveri rünnaku all, mille käigus sai ohtu nimeserver curve.fi, mille tulemuseks oli 570,000 XNUMX dollarit. Ethereum (ETH) varastatakse kasutajatelt.

Ta teatas, et platvormi sihtmärgiks oli hostitud domeeninimeteenuse infrastruktuuri kompromiss. Häkkerid kloonisid serverisse kirjed, et jäljendada algset serverit, mida tuntakse DNS-i vahemälu mürgistusena. 

See rünnak suunab kasutajad ründaja valitud lehele, meelitades inimesi arvama, et see on algdomeen, ja kasutades saiti nagu tavaliselt. 

Lisaks rünnakumeetodi kirjeldamisele ka Curve ütles "Juhtunu soovitab tungivalt hakata DNS-i asemel üle minema ENS-ile", viidates DNS-i krüptoekvivalendile – nimeallikale, mis tõlgib IP-aadressi kasutajate jaoks lehele. Ethereumi nimiteenistus.

ENS-ile üleminek, nagu Curve soovitas, hoiab väidetavalt ära selliste frontend-häkkide juhtumise tulevikus. 

Curve Finance ei ole veel vastanud Avaldage lahtipäringud selle kohta.

Mis on Ethereumi nimeteenus?

Etheruem Name Service ehk ENS on viimasel ajal muutunud populaarseks tänu võimele muuta pikk tähtede ja numbrite jada, mis on krüptoaadressid, inimloetavateks aadressideks. 

Selle kohmaka krüptoaadressi asemel võiks ENS-i abil sisestada midagi nagu "satoshi.eth". Ja nagu võite ette kujutada, näeb see järelliide „.eth” välja sarnane DNS-i natiivsele „.com”. 

Kuid kuivõrd teenus on Ethereumi plokiahelas olemas, on see palju turvalisem ja potentsiaalselt vastupidavam rünnakutele, nagu need, mida Curve teisipäeval kannatas.