Više od 530 dolara ukradeno je iz Curve Finance u utorak nakon što je haker uspio preuzeti kontrolu nad serverom imena kako bi preusmjerio DNS na zlonamjerni server. Prednji dio web stranice Curve je kloniran kako bi se korisnici naveli da povjeruju da su u interakciji s legitimnom web lokacijom.
Na površini, SSL certifikat, naziv domene i sadržaj web stranice bili su identični pravoj verziji stranice, dajući korisnicima male šanse da identificiraju eksploataciju. Ispravna IP adresa za Curveov server je objavljena i informacije o tome kako to provjeriti možete pronaći na kraju ovog članka.
Nemojte još koristiti frontend. Istražujem! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Avgust 9, 2022
U roku od sat vremena, Curve je ažurirao svoj Twitter nalog kako bi precizirao zlonamjerni ugovor koji bi trebao biti opozvan iz novčanika svih korisnika. Ažuriranje je uslijedilo nakon izjave koja potvrđuje da je platforma "pronašla i vratila" problem.
Problem je pronađen i vraćen. Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo vas da ga odmah opozovete. Molimo koristite https://t.co/6ZFhcToWoJ za sada do propagacije za https://t.co/vOeMYOTq0l vraća u normalu
- Curve Finance (@CurveFinance) Avgust 9, 2022
Od 7:10 GMT XNUMX. avgusta, Curve savjetuje korisnike da preduzmu dodatne mjere opreza prilikom interakcije sa svojim dApp-om. Problem je riješen, ali trenutno nisu ažurirani svi DNS zapisi širom svijeta. Korisnici koji razumiju kako da verifikuju IP su sigurni da koriste platformu; drugi bi u međuvremenu trebali koristiti curve.exchange.
Tvitovaćemo kada budemo sigurni da su SVI DNS zapisi na svim NS serverima u svetu potpuno ažurirani i https://t.co/vOeMYOTq0l adresa je definitivno sigurna za korištenje https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Avgust 10, 2022
Tetherov CTO Paolo Ardoino prokomentarisao je hak u srijedu popodne i izjavio:
“Ovaj napad još jednom demonstrira da domišljatost hakera predstavlja blisku i uvijek prisutnu opasnost za našu industriju... Pozdravljamo Curve za njegovu sposobnost da može precizno odrediti izvor hakovanja i brzo djelovati. Upravo tako protokol treba da reaguje u vreme kada su sredstva klijenata ugrožena.”
Kako provjeriti da li se curve.fi rješava na ispravan server
Za one koji žele koristiti Curve Finance, mogu se koristiti sljedeće metode za provjeru kako se IP adresa rješava na vašoj lokaciji.
Windows
- Pritisnite “Windows + R”
- U dijaloškom okviru Pokreni upišite “cmd” i pritisnite enter
- Otvoriće se prozor i ukucajte “ping curve.fi”
- Rezultat bi trebao vratiti IP adresu “76.76.21.21”
- Ako je tako, onda se vaša trenutna internet veza rješava na ispravan server za domenu
Mac
- Pritisnite “Cmd + Space”
- Upišite “terminal” i otvorite aplikaciju “Terminal”.
- Otvoriće se prozor i ukucajte “ping curve.fi”
- Rezultat bi trebao vratiti IP adresu “76.76.21.21”
- Ako je tako, onda se vaša trenutna internet veza rješava na ispravan server za domenu
Međutim, uz obilje opreza, korisnicima se i dalje savjetuje da koriste curve.exchange dok Curve tim ne objavi dalje ažuriranje kako bi potvrdio da su svi DNS zapisi propagirani.
Izvor: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/