Ponad 530 tys. dolarów zostało skradzione z Curve Finance we wtorek po tym, jak haker był w stanie przejąć kontrolę nad serwerem nazw, aby przekierować DNS do złośliwego serwera. Fronton witryny Curve został sklonowany, aby oszukać użytkowników, aby uwierzyli, że wchodzą w interakcję z legalną witryną.
Pozornie certyfikat SSL, nazwa domeny i zawartość witryny były identyczne z rzeczywistą wersją witryny, co daje użytkownikom niewielkie szanse na zidentyfikowanie exploita. Udostępniono poprawny adres IP serwera Curve, a informacje o tym, jak to sprawdzić, można znaleźć na końcu tego artykułu.
Nie używaj jeszcze frontendu. Dochodzenie! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 sierpnia 2022 r.
W ciągu godziny Curve zaktualizowało swoje konto na Twitterze, aby wskazać szkodliwą umowę, która powinna być odwołany ze wszystkich portfeli użytkowników. Aktualizacja nastąpiła po oświadczeniu potwierdzającym, że platforma „znalazła i cofnęła” problem.
Problem został znaleziony i cofnięty. Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj. Proszę użyć https://t.co/6ZFhcToWoJ na razie aż do propagacji dla https://t.co/vOeMYOTq0l wraca do normy
- Curve Finance (@CurveFinance) 9 sierpnia 2022 r.
Od 7:10 GMT XNUMX sierpnia Curve zaleca użytkownikom podjęcie dodatkowych środków ostrożności podczas interakcji z dApp. Problem został rozwiązany, ale obecnie nie wszystkie rekordy DNS zostały zaktualizowane na całym świecie. Użytkownicy, którzy rozumieją, jak zweryfikować adres IP, mogą bezpiecznie korzystać z platformy; inni powinni w międzyczasie użyć curve.exchange.
Będziemy tweetować, gdy będziemy pewni, że WSZYSTKIE rekordy DNS na wszystkich serwerach NS na świecie są całkowicie aktualne, a https://t.co/vOeMYOTq0l adres jest zdecydowanie bezpieczny w użyciu https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) 10 sierpnia 2022 r.
CTO Tether, Paolo Ardoino, skomentował włamanie w środę po południu, aby stwierdzić:
„Ten atak po raz kolejny pokazuje, że pomysłowość hakerów stanowi bliskie i stale obecne zagrożenie dla naszej branży… Cieszymy się, że firma Curve jest w stanie wskazać źródło włamania i szybko działać. Dokładnie tak powinien reagować protokół w czasie, gdy środki klientów są zagrożone.”
Jak sprawdzić, czy curve.fi działa na prawidłowym serwerze?
Dla tych, którzy chcą korzystać z Curve Finance, można skorzystać z następujących metod, aby sprawdzić, jak adres IP działa w Twojej lokalizacji.
Windows
- Naciśnij „Windows + R”
- W oknie dialogowym Uruchom wpisz „cmd” i naciśnij enter
- Otworzy się okno z napisem „ping curve.fi”
- Wynik powinien zwrócić adres IP „76.76.21.21”
- Jeśli tak, oznacza to, że Twoje obecne połączenie internetowe jest nawiązywane z serwerem właściwym dla domeny
Mac
- Naciśnij „Cmd + spacja”
- Wpisz „terminal” i otwórz aplikację „Terminal”
- Otworzy się okno z napisem „ping curve.fi”
- Wynik powinien zwrócić adres IP „76.76.21.21”
- Jeśli tak, oznacza to, że Twoje obecne połączenie internetowe jest nawiązywane z serwerem właściwym dla domeny
Jednak z dużą ostrożnością, nadal zaleca się użytkownikom korzystanie z curve.exchange, dopóki zespół Curve nie wyda kolejnej aktualizacji, aby potwierdzić, że wszystkie rekordy DNS zostały rozpropagowane.
Źródło: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/