Над $530 XNUMX бяха откраднати от Curve Finance във вторник, след като хакер успя да поеме контрола върху сървъра за имена, за да пренасочи DNS към злонамерен сървър. Предният край на уебсайта Curve беше клониран, за да подмами потребителите да повярват, че взаимодействат с легитимен сайт.
На пръв поглед SSL сертификатът, името на домейна и съдържанието на уебсайта са идентични с истинската версия на сайта, което дава малък шанс на потребителите да идентифицират експлойта. Правилният IP за сървъра на Curve е пуснат и информация как да проверите това може да бъде намерена в края на тази статия.
Все още не използвайте интерфейса. Разследване! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Август 9, 2022
В рамките на един час Curve актуализира своя акаунт в Twitter, за да посочи злонамерения договор, който трябва да бъде отменено от портфейлите на всички потребители. Актуализацията последва изявление, потвърждаващо, че платформата е „открила и върнала“ проблема.
Проблемът е открит и върнат. Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно. Моля използвайте https://t.co/6ZFhcToWoJ за сега до разпространението за https://t.co/vOeMYOTq0l се връща към нормалното
- Curve Finance (@CurveFinance) Август 9, 2022
От 7:10 GMT на XNUMX август Curve съветва потребителите да вземат допълнителни предпазни мерки, когато взаимодействат с dApp. Проблемът е решен, но не всички DNS записи са актуализирани в световен мащаб към момента. Потребителите, които разбират как да проверят IP, са безопасни за използване на платформата; други трябва да използват curve.exchange междувременно.
Ще туитнем, когато сме сигурни, че ВСИЧКИ DNS записи на всички NS сървъри в света са напълно актуални и https://t.co/vOeMYOTq0l адрес определено е безопасен за използване https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Август 10, 2022
Техническият директор на Tether Паоло Ардоино коментира хака в сряда следобед, за да заяви,
„Тази атака демонстрира още веднъж, че изобретателността на хакерите представлява близка и постоянна опасност за нашата индустрия... Ние аплодираме Curve за способността му да може да определи източника на хака и да действа бързо. Точно така трябва да реагира един протокол във време, когато средствата на клиентите са изложени на риск.“
Как да проверите дали curve.fi разрешава на правилния сървър
За тези, които желаят да използват Curve Finance, могат да се използват следните методи, за да проверят как се разрешава IP адресът на вашето местоположение.
Windows
- Натиснете „Windows + R“
- В диалоговия прозорец Изпълнение въведете „cmd“ и натиснете enter
- Ще се отвори прозорец и въведете „ping curve.fi“
- Резултатът трябва да върне IP адреса „76.76.21.21“
- Ако това стане, тогава текущата ви интернет връзка се разрешава към правилния сървър за домейна
Mac
- Натиснете „Cmd + интервал“
- Въведете „терминал“ и отворете приложението „Терминал“.
- Ще се отвори прозорец и въведете „ping curve.fi“
- Резултатът трябва да върне IP адреса „76.76.21.21“
- Ако това стане, тогава текущата ви интернет връзка се разрешава към правилния сървър за домейна
Въпреки това, с голямо внимание, потребителите все още се съветват да използват curve.exchange, докато екипът на Curve не пусне допълнителна актуализация, за да потвърди, че всички DNS записи са разпространени.
Източник: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/