Vairāk nekā $ 530 XNUMX tika nozagti no Curve Finance otrdien pēc tam, kad hakeris spēja pārņemt vadību pār nosaukumu serveri, lai pāradresētu DNS uz ļaunprātīgu serveri. Vietnes Curve priekšpuse tika klonēta, lai liktu lietotājiem domāt, ka viņi mijiedarbojas ar likumīgu vietni.
Uzskata, ka SSL sertifikāts, domēna nosaukums un vietnes saturs bija identiski vietnes reālajai versijai, sniedzot lietotājiem maz iespēju identificēt ļaunprātīgu izmantošanu. Pareizais Curve servera IP ir izlaists, un informācija par to, kā to pārbaudīt, ir atrodama šī raksta beigās.
Vēl neizmantojiet priekšpusi. Notiek izmeklēšana! https://t.co/8kmtpGsLQQ
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
Stundas laikā Curve bija atjauninājis savu Twitter kontu, lai precīzi noteiktu ļaunprātīgo līgumu, kuram vajadzētu būt atsaukts no visu lietotāju maciņiem. Atjauninājums sekoja paziņojumam, kas apstiprināja, ka platforma ir “atradusi un novērsusi” problēmu.
Problēma ir atrasta un atgriezta. Ja pēdējo stundu laikā esat apstiprinājis kādus līgumus pakalpojumā Curve, lūdzu, nekavējoties atsauciet tos. Lūdzu, izmantojiet https://t.co/6ZFhcToWoJ pagaidām līdz pavairošanai https://t.co/vOeMYOTq0l atgriežas normālā stāvoklī
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
No 7. augustā plkst. 10:XNUMX GMT, Curve lietotājiem iesaka veikt papildu piesardzības pasākumus, mijiedarbojoties ar savu dApp. Problēma ir atrisināta, taču šobrīd ne visi DNS ieraksti ir atjaunināti visā pasaulē. Lietotāji, kuri saprot, kā pārbaudīt IP, var droši izmantot platformu; citiem vajadzētu izmantot līkni.maiņu tikmēr.
Mēs ziņosim tviterī, kad būsim pārliecināti, ka VISI DNS ieraksti visos NS serveros pasaulē ir pilnībā atjaunināti un https://t.co/vOeMYOTq0l adrese noteikti ir droši lietojama https://t.co/kfODENPHFS
- Līkņu finanses (@CurveFinance) Augusts 10, 2022
Tether's CTO Paolo Ardoino trešdien pēcpusdienā komentēja uzlaušanu, norādot,
“Šis uzbrukums vēlreiz pierāda, ka hakeru atjautība rada tuvu un pastāvīgu apdraudējumu mūsu nozarei… Mēs atzinīgi vērtējam Curve par tās spēju precīzi noteikt uzlaušanas avotu un ātri rīkoties. Tieši tā protokolam vajadzētu reaģēt laikā, kad klientu līdzekļi ir apdraudēti.
Kā pārbaudīt, vai curve.fi atrisina pareizo serveri
Tiem, kas vēlas izmantot Curve Finance, var izmantot šādas metodes, lai pārbaudītu, kā IP adrese tiek atrisināta jūsu atrašanās vietā.
Windows
- Nospiediet "Windows + R"
- Dialoglodziņā Palaist ierakstiet “cmd” un nospiediet taustiņu Enter
- Tiks atvērts logs, kurā ierakstiet “ping curve.fi”.
- Rezultātā jāatgriež IP adrese “76.76.21.21”.
- Ja tā notiek, jūsu pašreizējais interneta savienojums tiek atrisināts ar pareizo domēna serveri
magone
- Nospiediet "Cmd + Space"
- Ierakstiet “terminālis” un atveriet lietotni “Termināls”.
- Tiks atvērts logs, kurā ierakstiet “ping curve.fi”.
- Rezultātā jāatgriež IP adrese “76.76.21.21”.
- Ja tā notiek, jūsu pašreizējais interneta savienojums tiek atrisināts ar pareizo domēna serveri
Tomēr, ievērojot lielu piesardzību, lietotājiem joprojām tiek ieteikts izmantot curve.exchange, līdz Curve komanda izlaiž jaunu atjauninājumu, lai apstiprinātu, ka visi DNS ieraksti ir izplatīti.
Avots: https://cryptoslate.com/how-to-check-if-yure-safe-on-curve-finance-after-the-recent-dns-exploit/