Curve Finance je bilo v torek ukradenih več kot 530 tisoč dolarjev, potem ko je hekerju uspelo prevzeti nadzor nad imenskim strežnikom in preusmeriti DNS na zlonamerni strežnik. Sprednji del spletnega mesta Curve je bil kloniran, da bi uporabnike zavedli, da so v interakciji z zakonitim mestom.
Na prvi pogled so bili potrdilo SSL, ime domene in vsebina spletnega mesta enaki pravi različici spletnega mesta, kar je uporabnikom dalo malo možnosti, da prepoznajo zlorabo. Pravilen IP za strežnik Curve je bil izdan in informacije o tem, kako to preveriti, najdete na koncu tega članka.
Ne uporabljajte še sprednjega dela. Preiskujem! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Avgust 9, 2022
V eni uri je Curve posodobil svoj račun Twitter, da bi natančno določil zlonamerno pogodbo, ki bi morala biti preklicala iz denarnic vseh uporabnikov. Posodobitev je sledila izjavi, ki potrjuje, da je platforma "našla in odpravila" težavo.
Težava je bila najdena in odpravljena. Če ste v zadnjih nekaj urah odobrili katero koli pogodbo na Curve, jo nemudoma prekličite. Prosimo, uporabite https://t.co/6ZFhcToWoJ za zdaj do razmnoževanja za https://t.co/vOeMYOTq0l povrne v normalno stanje
- Curve Finance (@CurveFinance) Avgust 9, 2022
Od 7. ure po GMT 10. avgusta Curve uporabnikom svetuje, naj sprejmejo dodatne previdnostne ukrepe pri interakciji z aplikacijo dApp. Težava je bila odpravljena, vendar vsi zapisi DNS trenutno niso posodobljeni po vsem svetu. Uporabniki, ki razumejo, kako preveriti IP, lahko varno uporabljajo platformo; drugi naj medtem uporabljajo curve.exchange.
Tvitnili bomo, ko bomo prepričani, da so VSI zapisi DNS na vseh strežnikih NS na svetu popolnoma posodobljeni in https://t.co/vOeMYOTq0l naslov je zagotovo varen za uporabo https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Avgust 10, 2022
Tetherjev tehnični direktor Paolo Ardoino je v sredo popoldne komentiral vdor in izjavil,
»Ta napad še enkrat dokazuje, da iznajdljivost hekerjev predstavlja skorajšnjo in vedno prisotno nevarnost za našo industrijo ... Pozdravljamo Curve za njegovo sposobnost, da lahko natančno določi vir vdora in hitro ukrepa. Točno tako bi se moral protokol odzvati v času, ko so sredstva strank ogrožena.”
Kako preveriti, ali se curve.fi razreši na pravi strežnik
Tisti, ki želijo uporabljati Curve Finance, lahko uporabijo naslednje metode, da preverijo, kako se naslov IP razreši na vaši lokaciji.
Windows
- Pritisnite "Windows + R"
- V pogovorno okno Zaženi vnesite »cmd« in pritisnite enter
- Odprlo se bo okno, v katerega vnesite »ping curve.fi«
- Rezultat bi moral vrniti naslov IP "76.76.21.21"
- Če se, se vaša trenutna internetna povezava rešuje na pravi strežnik za domeno
Mac
- Pritisnite "Cmd + preslednica"
- Vnesite »terminal« in odprite aplikacijo »Terminal«.
- Odprlo se bo okno, v katerega vnesite »ping curve.fi«
- Rezultat bi moral vrniti naslov IP "76.76.21.21"
- Če se, se vaša trenutna internetna povezava rešuje na pravi strežnik za domeno
Kljub temu se uporabnikom zaradi obilice previdnosti še vedno svetuje, da uporabljajo curve.exchange, dokler ekipa Curve ne izda nadaljnje posodobitve za potrditev, da so se vsi zapisi DNS razširili.
Vir: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/