Over $530k blev stjålet fra Curve Finance tirsdag, efter at en hacker var i stand til at tage kontrol over navneserveren for at omdirigere DNS til en ondsindet server. Forsiden af Curve-webstedet blev klonet for at narre brugere til at tro, at de interagerede med et legitimt websted.
På overfladen var SSL-certifikatet, domænenavnet og webstedets indhold identiske med den rigtige version af webstedet, hvilket giver brugerne ringe chance for at identificere udnyttelsen. Den korrekte IP for Curves server er blevet frigivet, og information om, hvordan du kontrollerer dette, kan findes i slutningen af denne artikel.
Brug ikke frontend endnu. Undersøger! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Inden for en time havde Curve opdateret sin Twitter-konto for at udpege den ondsindede kontrakt, der burde være tilbagekaldt fra alle brugeres tegnebøger. Opdateringen fulgte efter en erklæring, der bekræftede, at platformen havde "fundet og vendt" problemet.
Problemet er fundet og vendt tilbage. Hvis du har godkendt nogen kontrakter på Curve inden for de seneste par timer, bedes du straks tilbagekalde dem. Brug venligst https://t.co/6ZFhcToWoJ for nu indtil udbredelsen for https://t.co/vOeMYOTq0l vender tilbage til det normale
- Curve Finance (@CurveFinance) August 9, 2022
Fra kl. 7 GMT den 10. august råder Curve brugere til at tage yderligere forholdsregler, når de interagerer med sin dApp. Problemet er blevet løst, men ikke alle DNS-poster er blevet opdateret på verdensplan på nuværende tidspunkt. Brugere, der forstår, hvordan man verificerer en IP, er sikre ved at bruge platformen; andre bør bruge curve.exchange i mellemtiden.
Vi tweeter, når vi er sikre på, at ALLE DNS-poster på alle NS-servere i verden er helt opdaterede, og https://t.co/vOeMYOTq0l adressen er bestemt sikker at bruge https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) August 10, 2022
Tethers CTO Paolo Ardoino kommenterede hacket onsdag eftermiddag for at udtale,
"Dette angreb demonstrerer endnu en gang, at hackernes opfindsomhed udgør en nær og altid tilstedeværende fare for vores industri... Vi bifalder Curve for dens evne til at kunne lokalisere kilden til hacket og handle hurtigt. Det er præcis sådan en protokol bør reagere i en tid, hvor kundernes penge er i fare.”
Sådan tjekker du om curve.fi løser til den korrekte server
For dem, der ønsker at bruge Curve Finance, kan følgende metoder bruges til at kontrollere, hvordan IP-adressen løser sig på din placering.
Windows
- Tryk på "Windows + R"
- I dialogboksen Kør skal du skrive "cmd" og trykke på Enter
- Et vindue åbnes, og det skriver "ping curve.fi"
- Resultatet skulle returnere IP-adressen "76.76.21.21"
- Hvis det gør det, er din nuværende internetforbindelse ved at blive overført til den korrekte server for domænet
Mac
- Tryk på "Cmd + Mellemrum"
- Skriv "terminal", og åbn appen "Terminal".
- Et vindue åbnes, og det skriver "ping curve.fi"
- Resultatet skulle returnere IP-adressen "76.76.21.21"
- Hvis det gør det, er din nuværende internetforbindelse ved at blive overført til den korrekte server for domænet
Men i en overflod af forsigtighed rådes brugere stadig til at bruge curve.exchange, indtil Curve-teamet udgiver en yderligere opdatering for at bekræfte, at alle DNS-poster har spredt sig.
Kilde: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/