Πάνω από 530 χιλιάδες δολάρια κλάπηκαν από το Curve Finance την Τρίτη, αφού ένας χάκερ μπόρεσε να πάρει τον έλεγχο του διακομιστή ονομάτων για να αναδρομολογήσει το DNS σε έναν κακόβουλο διακομιστή. Το μπροστινό μέρος του ιστότοπου Curve κλωνοποιήθηκε για να ξεγελάσει τους χρήστες ώστε να πιστέψουν ότι αλληλεπιδρούν με έναν νόμιμο ιστότοπο.
Επιφανειακά, το πιστοποιητικό SSL, το όνομα τομέα και το περιεχόμενο του ιστότοπου ήταν πανομοιότυπα με την πραγματική έκδοση του ιστότοπου, δίνοντας στους χρήστες λίγες πιθανότητες να αναγνωρίσουν την εκμετάλλευση. Η σωστή IP για τον διακομιστή του Curve έχει κυκλοφορήσει και πληροφορίες σχετικά με τον τρόπο ελέγχου αυτού μπορείτε να βρείτε στο τέλος αυτού του άρθρου.
Μην χρησιμοποιείτε ακόμα το frontend. Ερευνώντας! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Μέσα σε μια ώρα, η Curve είχε ενημερώσει τον λογαριασμό της στο Twitter για να εντοπίσει το κακόβουλο συμβόλαιο που θα έπρεπε να είναι ανακληθεί από τα πορτοφόλια όλων των χρηστών. Η ενημέρωση ακολούθησε μια δήλωση που επιβεβαίωνε ότι η πλατφόρμα «βρήκε και επανέφερε» το ζήτημα.
Το ζήτημα βρέθηκε και επανήλθε. Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε αμέσως. Παρακαλώ χρησιμοποιήστε https://t.co/6ZFhcToWoJ προς το παρόν μέχρι τη διάδοση για https://t.co/vOeMYOTq0l επανέρχεται στο κανονικό
- Curve Finance (@CurveFinance) Αύγουστος 9, 2022
Από τις 7 μ.μ. GMT στις 10 Αυγούστου, το Curve συμβουλεύει τους χρήστες να λαμβάνουν πρόσθετες προφυλάξεις όταν αλληλεπιδρούν με το dApp του. Το ζήτημα έχει επιλυθεί, αλλά δεν έχουν ενημερωθεί όλες οι εγγραφές DNS σε όλο τον κόσμο αυτήν τη στιγμή. Οι χρήστες που κατανοούν πώς να επαληθεύουν μια IP είναι ασφαλείς να χρησιμοποιούν την πλατφόρμα. άλλοι θα πρέπει να χρησιμοποιούν το curve.exchange στο μεταξύ.
Θα κάνουμε tweet όταν είμαστε σίγουροι ότι ΟΛΕΣ οι εγγραφές DNS σε όλους τους διακομιστές NS στον κόσμο είναι πλήρως ενημερωμένες και https://t.co/vOeMYOTq0l Η διεύθυνση είναι σίγουρα ασφαλής στη χρήση https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Αύγουστος 10, 2022
Ο CTO της Tether, Paolo Ardoino, σχολίασε το hack το απόγευμα της Τετάρτης για να δηλώσει,
«Αυτή η επίθεση καταδεικνύει για άλλη μια φορά ότι η ευρηματικότητα των χάκερ παρουσιάζει έναν σχεδόν και πάντα παρών κίνδυνο για τον κλάδο μας… Επικροτούμε την Curve για την ικανότητά της να εντοπίζει την πηγή της εισβολής και να ενεργεί γρήγορα. Αυτός είναι ακριβώς ο τρόπος με τον οποίο πρέπει να αντιδρά ένα πρωτόκολλο σε μια περίοδο που τα κεφάλαια των πελατών κινδυνεύουν».
Πώς να ελέγξετε εάν το curve.fi επιλύει στον σωστό διακομιστή
Για όσους επιθυμούν να χρησιμοποιήσουν το Curve Finance, μπορούν να χρησιμοποιηθούν οι ακόλουθες μέθοδοι για να ελέγξουν πώς επιλύεται η διεύθυνση IP στην τοποθεσία σας.
Windows
- Πατήστε "Windows + R"
- Στο πλαίσιο διαλόγου Εκτέλεση, πληκτρολογήστε "cmd" και πατήστε enter
- Θα ανοίξει ένα παράθυρο και πληκτρολογήστε "ping curve.fi"
- Το αποτέλεσμα θα πρέπει να επιστρέψει τη διεύθυνση IP "76.76.21.21"
- Εάν συμβαίνει αυτό, τότε η τρέχουσα σύνδεσή σας στο Διαδίκτυο επιλύεται στον σωστό διακομιστή για τον τομέα
Mac
- Πατήστε "Cmd + Space"
- Πληκτρολογήστε "terminal" και ανοίξτε την εφαρμογή "Terminal".
- Θα ανοίξει ένα παράθυρο και πληκτρολογήστε "ping curve.fi"
- Το αποτέλεσμα θα πρέπει να επιστρέψει τη διεύθυνση IP "76.76.21.21"
- Εάν συμβαίνει αυτό, τότε η τρέχουσα σύνδεσή σας στο Διαδίκτυο επιλύεται στον σωστό διακομιστή για τον τομέα
Ωστόσο, με μεγάλη προσοχή, συνιστάται στους χρήστες να χρησιμοποιούν το curve.exchange έως ότου η ομάδα του Curve κυκλοφορήσει μια περαιτέρω ενημέρωση για να επιβεβαιώσει ότι όλες οι εγγραφές DNS έχουν διαδοθεί.
Πηγή: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/