Над 530 долари беа украдени од Curve Finance во вторникот, откако хакер успеа да ја преземе контролата врз серверот за имиња за да го прерутира DNS на злонамерен сервер. Предниот дел на веб-локацијата Curve беше клониран за да ги измами корисниците да веруваат дека имаат интеракција со легитимна локација.
На површината, SSL сертификатот, името на доменот и содржината на веб-локацијата беа идентични со вистинската верзија на страницата, давајќи им на корисниците мали шанси да го идентификуваат експлоатот. Објавена е точната IP адреса за серверот на Curve и информации за тоа како да се провери ова може да се најдат на крајот од овој напис.
Сè уште не користете го предниот дел. Истражување! https://t.co/8kmtpGsLQQ
- Финансии на кривата (@ CurveFinance) Август 9, 2022
За еден час, Curve го ажурираше својот профил на Твитер за прецизно да го посочи злонамерниот договор што треба да биде одземени од паричниците на сите корисници. Ажурирањето следеше по изјавата со која се потврди дека платформата го „нашла и го вратила“ проблемот.
Проблемот е пронајден и вратен. Ако сте одобриле договори на Curve во изминатите неколку часа, веднаш отповикајте го. Ве молиме користете https://t.co/6ZFhcToWoJ засега до размножување за https://t.co/vOeMYOTq0l се враќа во нормала
- Финансии на кривата (@ CurveFinance) Август 9, 2022
Од 7 часот по Гринич на 10 август, Curve ги советува корисниците да преземат дополнителни мерки на претпазливост при интеракција со својата dApp. Проблемот е решен, но во моментов не се ажурирани сите записи на DNS ширум светот. Корисниците кои разбираат како да потврдат IP се безбедни за користење на платформата; другите треба да користат крива.размена во меѓувреме.
Ќе твитаме кога ќе бидеме сигурни дека СИТЕ DNS записи на сите NS сервери во светот се целосно ажурирани и https://t.co/vOeMYOTq0l адресата е дефинитивно безбедна за употреба https://t.co/kfODENPHFS
- Финансии на кривата (@ CurveFinance) Август 10, 2022
CTO на Tether, Паоло Ардоино, го коментираше хакирањето во средата попладне за да изјави,
„Овој напад уште еднаш покажува дека генијалноста на хакерите претставува блиска и секогаш присутна опасност за нашата индустрија... Ја поздравуваме Curve за неговата способност да може точно да го одреди изворот на хакирањето и брзо да дејствува. Така треба да реагира протоколот во време кога средствата на клиентите се загрозени“.
Како да проверите дали curve.fi се решава на правилниот сервер
За оние кои сакаат да користат Curve Finance, може да се користат следните методи за да се провери како се решава IP адресата на вашата локација.
Windows
- Притиснете „Windows + R“
- Во полето за дијалог Стартувај, напишете „cmd“ и притиснете Enter
- Ќе се отвори прозорец и ќе напише „ping curve.fi“
- Резултатот треба да ја врати IP адресата „76.76.21.21“
- Ако е така, тогаш вашата моментална интернет конекција се решава на правилниот сервер за доменот
Mac
- Притиснете „Cmd + Space“
- Внесете „терминал“ и отворете ја апликацијата „Терминал“.
- Ќе се отвори прозорец и ќе напише „ping curve.fi“
- Резултатот треба да ја врати IP адресата „76.76.21.21“
- Ако е така, тогаш вашата моментална интернет конекција се решава на правилниот сервер за доменот
Сепак, со изобилство на претпазливост, на корисниците сè уште им се советува да користат curve.exchange додека тимот на Curve не објави дополнително ажурирање за да потврди дека сите записи DNS се пропагирани.
Извор: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/