Curve Finance šonedēļ piedāvā vairāk atbilžu 570,000 XNUMX USD priekšpuses uzbrukums.
Nesenā ziņot veikta ar domēna reģistratūras uzņēmumu iwantmyname, decentralizētās apmaiņas domēna saimnieku, norādīja, ka otrdienas uzlaušana bija "DNS kešatmiņas saindēšanās, nevis vārda servera kompromisa rezultāts".
Uz Au9. brāzma, Curve informēja lietotājus, ka ir cietis frontend uzbrukumā, kurā tika apdraudēts nameserveris curve.fi, kā rezultātā tika iegūti 570,000 XNUMX USD. Ethereum (ETH) tiek nozagts lietotājiem.
Tā ziņoja, ka platforma tika mērķēta, radot kompromisu mitinātā domēna vārdu pakalpojumu infrastruktūrā. Hakeri klonēja ierakstus serverī, lai atdarinātu sākotnējo serveri, kas pazīstams kā DNS kešatmiņas saindēšanās.
Šis uzbrukums novirza lietotājus uz uzbrucēja izvēlētu lapu, liekot cilvēkiem domāt, ka tas ir sākotnējais domēns, un izmantojot vietni kā parasti.
Papildus uzbrukuma metodes izklāstam, arī Curve teica ka “Notikušais stingri iesaka sākt pāriet uz ENS, nevis DNS”, atsaucoties uz DNS kriptoekvivalentu — nosaukumu avotu, kas pārvērš IP adresi lietotājiem paredzētajā lapā, ko sauc par Ethereum vārdu pakalpojums.
Tiek ziņots, ka pāreja uz ENS, kā ierosināja Curve, novērsīs šādu priekšgala uzlaušanu nākotnē.
Curve Finance vēl nav jāreaģē Atšifrētizmeklēšanu par šo lietu.
Kas ir Ethereum nosaukumu pakalpojums?
Etheruem Name Service jeb ENS pēdējā laikā ir kļuvis populārs, pateicoties tā spējai garo burtu un ciparu virkni, kas ir kriptoadreses, pārvērst cilvēkiem lasāmās adresēs.
Šīs neveiklās šifrēšanas adreses vietā varētu ievadīt kaut ko līdzīgu “satoshi.eth”, izmantojot ENS. Un, kā jūs varat iedomāties, šis sufikss “.eth” izskatās līdzīgs DNS vietējam “.com”.
Bet, ciktāl pakalpojums pastāv Ethereum blokķēdē, tas ir daudz drošāks un potenciāli izturīgāks pret tādiem uzbrukumiem kā Curve otrdien.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack
