Curve „silnie sugeruje” migrację domeny do usługi nazw Ethereum po włamaniu do frontendu o wartości 570 XNUMX USD

Curve Finance ma więcej odpowiedzi na pytania z tego tygodnia Atak frontendowy o wartości 570,000 XNUMX $.

Ostatnia raport przeprowadzone z firmą zajmującą się rejestrem domen iwantmyname, usługodawcą hostingowym domeny dla zdecentralizowanej wymiany, wskazało, że wtorkowy hack był wynikiem „zatrucia pamięci podręcznej DNS, a nie naruszenia bezpieczeństwa serwera nazw”.

Na Au9, Curve powiadomiło użytkowników, że ucierpiało w wyniku ataku frontendowego, w którym serwer nazw curve.fi został skompromitowany, co dało 570,000 XNUMX USD Ethereum (ETH) został skradziony użytkownikom.

Poinformowano, że platforma została zaatakowana poprzez włamanie w infrastrukturze usług nazw domen hostowanych. Hakerzy sklonowali rekordy na serwerze, aby naśladować oryginalny serwer, co jest znane jako zatruwanie pamięci podręcznej DNS.

Atak ten przekierowuje użytkowników na stronę wybraną przez atakującego, nakłaniając ludzi do myślenia, że jest to oryginalna domena i do zwykłego korzystania z witryny.

Oprócz nakreślenia metody ataku, Curve również powiedziany że „to, co się wydarzyło, zdecydowanie sugeruje, aby zacząć przenosić się na ENS zamiast na DNS”, odnosząc się do krypto odpowiednika DNS – źródła nazw, które tłumaczy adres IP na stronę dla użytkowników – zwanego Usługa nazw Ethereum.

Mamy krótką relację z @iwantmyname o tym, co się stało. W skrócie: zatruwanie pamięci podręcznej DNS, a nie kompromitacja serwera nazw.https://t.co/PI1zR96M1Z
Nikt w sieci nie jest w 100% bezpieczny przed tymi atakami. To, co się stało, SILNIE sugeruje przejście na ENS zamiast na DNS
- Curve Finance (@CurveFinance) 10 sierpnia 2022 r.

Przejście na ENS, jak sugerowała Curve, podobno zapobiegnie takim włamaniom do frontendu w przyszłości.

Curve Finance jeszcze nie odpowiedziało Odszyfrujdochodzenia w tej sprawie.

Co to jest usługa nazw Ethereum?

Etheruem Name Service, czyli ENS, stał się ostatnio popularny dzięki swojej zdolności do przekształcania długiego ciągu liter i cyfr, które są adresami kryptograficznymi, w adresy czytelne dla człowieka.

Zamiast tego niezgrabnego adresu kryptograficznego można zamiast tego użyć czegoś takiego jak „satoshi.eth” za pomocą ENS. I jak możesz sobie wyobrazić, ten sufiks „.eth” wygląda podobnie do natywnego dla DNS „.com”.

Ale o ile usługa istnieje na blockchainie Ethereum, jest znacznie bezpieczniejsza i potencjalnie odporna na ataki, takie jak te, których doświadczył we wtorek Curve.

Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.

Źródło: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack