Curve Finance'ist varastati teisipäeval üle 530 XNUMX dollari pärast seda, kui häkker suutis nimeserveri kontrolli alla võtta, et DNS-i pahatahtlikku serverisse suunata. Curve'i veebisaidi esiosa klooniti, et meelitada kasutajaid uskuma, et nad suhtlevad seadusliku saidiga.
Pealtnäha olid SSL-sertifikaat, domeeninimi ja veebisaidi sisu saidi tegeliku versiooniga identsed, andes kasutajatel vähe võimalust ärakasutamist tuvastada. Curve'i serveri õige IP on avaldatud ja selle kontrollimise kohta leiate teavet selle artikli lõpust.
Ära kasuta veel esiosa. Uurimine! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Tunni jooksul oli Curve oma Twitteri kontot värskendanud, et määrata kindlaks pahatahtlik leping, mis peaks olema tühistatud kõigi kasutajate rahakotist. Värskendus järgnes avaldusele, mis kinnitas, et platvorm oli probleemi "leidnud ja taastanud".
Probleem on leitud ja taastatud. Kui olete viimaste tundide jooksul Curve'is mõne lepingu kinnitanud, tühistage see kohe. Palun kasutage https://t.co/6ZFhcToWoJ praegu kuni paljundamiseni https://t.co/vOeMYOTq0l naaseb normaalseks
- Curve Finance (@CurveFinance) August 9, 2022
Alates 7. augustil kell 10 GMT soovitab Curve kasutajatel oma dAppiga suhtlemisel võtta täiendavaid ettevaatusabinõusid. Probleem on lahendatud, kuid kõiki DNS-i kirjeid pole praegu kogu maailmas värskendatud. Kasutajatel, kes mõistavad, kuidas IP-d kinnitada, on platvormi kasutamine ohutu; teised peaksid vahepeal kasutama curve.exchange.
Säutsume, kui oleme kindlad, et KÕIK DNS-kirjed kõigis maailma NS-serverites on täiesti ajakohased ja https://t.co/vOeMYOTq0l aadress on kindlasti ohutu kasutada https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) August 10, 2022
Tetheri tehnikadirektor Paolo Ardoino kommenteeris häkkimist kolmapäeva pärastlõunal, öeldes:
"See rünnak näitab veel kord, et häkkerite leidlikkus kujutab meie tööstusele peaaegu alati ohtu... Kiidame Curve'i suutlikkuse eest tuvastada häkkimise allikas ja kiiresti tegutseda. Täpselt nii peaks protokoll reageerima ajal, mil klientide raha on ohus.
Kuidas kontrollida, kas curve.fi lahendab õige serveri
Need, kes soovivad Curve Finance'i kasutada, saavad kasutada järgmisi meetodeid, et kontrollida, kuidas IP-aadress teie asukohas laheneb.
Windows
- Vajutage "Windows + R"
- Tippige dialoogiboksi Käivita "cmd" ja vajutage sisestusklahvi
- Avaneb aken ja sisestage "ping curve.fi".
- Tulemus peaks tagastama IP-aadressi "76.76.21.21"
- Kui see nii on, siis teie praegune Interneti-ühendus lahendatakse domeeni jaoks õige serveriga
moon
- Vajutage "Cmd + tühik"
- Tippige "terminal" ja avage rakendus "Terminal".
- Avaneb aken ja sisestage "ping curve.fi".
- Tulemus peaks tagastama IP-aadressi "76.76.21.21"
- Kui see nii on, siis teie praegune Interneti-ühendus lahendatakse domeeni jaoks õige serveriga
Ettevaatlikult soovitatakse kasutajatel siiski kasutada curve.exchange'i, kuni Curve'i meeskond avaldab uue värskenduse, mis kinnitab, et kõik DNS-kirjed on levitatud.
Allikas: https://cryptoslate.com/how-to-check-if-yure-safe-on-curve-finance-after-the-recent-dns-exploit/