Curve 'močno predlaga' selitev domene na imensko storitev Ethereum po vdoru v sprednji del v vrednosti 570 $

Curve Finance ima več odgovorov na ta teden 570,000 $ vreden frontend napad.

Nedavna poročilo opravljeno s podjetjem za registracijo domen iwantmyname, gostiteljem domene za decentralizirano izmenjavo, je pokazalo, da je bil torkov vdor posledica "zastrupitve predpomnilnika DNS, ne ogroženosti imenskega strežnika."

Na Au9. avgusta je Curve obvestil uporabnike, da je bil podvržen čelnemu napadu, kjer je bil ogrožen imenski strežnik curve.fi, kar je povzročilo 570,000 $ Ethereum (ETH), ukraden uporabnikom.

Poročalo je, da je bila platforma ciljno usmerjena prek kompromisa v infrastrukturi storitve gostujočih domenskih imen. Hekerji so klonirali zapise v strežniku, da bi posnemali izvirni strežnik, kar je znano kot zastrupitev predpomnilnika DNS.

Ta napad uporabnike preusmeri na stran, ki jo izbere napadalec, ljudi zavede, da mislijo, da gre za izvirno domeno in spletno mesto uporabljajo kot običajno.

Poleg opisa metode napada, tudi Curve je dejal da »kar se je zgodilo močno nakazuje, da se začne premikati na ENS namesto na DNS,« pri čemer se nanaša na kripto ekvivalent DNS – vir imena, ki prevede naslov IP v stran za uporabnike – imenovano Ime storitve Ethereum.

Imamo kratko poročilo iz @hočem moje ime o tem, kaj se je zgodilo. Na kratko: zastrupitev predpomnilnika DNS, ne ogrožanje imenskega strežnika.https://t.co/PI1zR96M1Z
Nihče v spletu ni 100 % varen pred temi napadi. Kar se je zgodilo, MOČNO nakazuje, da se namesto na DNS začne premikati na ENS
- Curve Finance (@CurveFinance) Avgust 10, 2022

Prehod na ENS, kot je predlagal Curve, bo domnevno preprečil, da bi se takšni vdori v sprednji del zgodili v prihodnosti.

Curve Finance se še ni odzvala Dešifrirajpoizvedbe o tej zadevi.

Kaj je imenska storitev Ethereum?

Imenska storitev Etheruem ali ENS je v zadnjem času postala priljubljena zaradi svoje zmožnosti spreminjanja dolgega niza črk in številk, ki so kripto naslovi, v človeku berljive naslove.

Namesto tega okornega kripto naslova bi lahko uporabili ENS v nekaj podobnega kot »satoshi.eth«. In kot si lahko predstavljate, je ta pripona ».eth« podobna izvornemu DNS ».com«.

Toda v kolikor storitev obstaja v verigi blokov Ethereum, je veliko bolj varna in potencialno odporna na napade, kot so bili tisti, ki jih je v torek utrpel Curve.

Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.

Vir: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack