למעלה מ-530 אלף דולר נגנבו מ-Curve Finance ביום שלישי לאחר שהאקר הצליח להשתלט על שרת השמות כדי לנתב מחדש את ה-DNS לשרת זדוני. הקצה הקדמי של אתר Curve שובט כדי להערים על משתמשים להאמין שהם מקיימים אינטראקציה עם אתר לגיטימי.
על פני השטח, תעודת ה-SSL, שם הדומיין ותוכן האתר היו זהים לגרסה האמיתית של האתר, מה שנותן למשתמשים סיכוי קטן לזהות את הניצול. ה-IP הנכון עבור השרת של Curve שוחרר ומידע כיצד לבדוק זאת ניתן למצוא בסוף מאמר זה.
אל תשתמש עדיין ב-frontend. חוקרת! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) אוגוסט
תוך שעה, Curve עדכנה את חשבון הטוויטר שלה כדי לאתר את החוזה הזדוני שצריך להיות בוטל מהארנקים של כל המשתמשים. העדכון הגיע בעקבות הצהרה המאשרת כי הפלטפורמה "מצאה והחזירה" את הבעיה.
הבעיה נמצאה והוחזרה. אם אישרת חוזים כלשהם ב-Curve בשעות האחרונות, אנא בטל מיד. בבקשה תשתמש https://t.co/6ZFhcToWoJ לעת עתה עד ההפצה עבור https://t.co/vOeMYOTq0l חוזר לשגרה
- Curve Finance (@CurveFinance) אוגוסט
החל מהשעה 7:10 GMT ב-XNUMX באוגוסט, Curve ממליצה למשתמשים לנקוט באמצעי זהירות נוספים בעת אינטראקציה עם ה-dApp שלה. הבעיה נפתרה, אך לא כל רשומות ה-DNS עודכנו ברחבי העולם בשלב זה. משתמשים שמבינים כיצד לאמת IP בטוחים להשתמש בפלטפורמה; אחרים צריכים להשתמש ב-curve.exchange בינתיים.
אנו נצייץ כשנהיה בטוחים שכל רשומות ה-DNS בכל שרתי ה-NS בעולם מעודכנות לחלוטין. https://t.co/vOeMYOTq0l הכתובת בהחלט בטוחה לשימוש https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) אוגוסט
ה-CTO של Tether, פאולו ארדואינו, התייחס לפריצה ביום רביעי אחר הצהריים והצהיר,
"המתקפה הזו מוכיחה שוב שכושר ההמצאה של האקרים מהווה סכנה קרובה ונוכחת לתעשייה שלנו... אנו מברכים את Curve על היכולת שלה להיות מסוגל לאתר את מקור הפריצה ולפעול במהירות. כך בדיוק פרוטוקול צריך להגיב בתקופה שבה הכספים של הלקוחות נמצאים בסיכון".
כיצד לבדוק אם curve.fi מסתדר לשרת הנכון
עבור אלה המעוניינים להשתמש ב-Curve Finance ניתן להשתמש בשיטות הבאות כדי לבדוק כיצד כתובת ה-IP מסתדרת במיקום שלך.
Windows
- הקש "Windows + R"
- בתיבת הדו-שיח הפעלה, הקלד "cmd" ולחץ על Enter
- חלון ייפתח, והוא הקלד "ping curve.fi"
- התוצאה צריכה להחזיר את כתובת ה-IP "76.76.21.21"
- אם כן, חיבור האינטרנט הנוכחי שלך מסתדר לשרת הנכון עבור הדומיין
Mac
- הקש "Cmd + Space"
- הקלד "טרמינל" ופתח את האפליקציה "טרמינל".
- חלון ייפתח, והוא הקלד "ping curve.fi"
- התוצאה צריכה להחזיר את כתובת ה-IP "76.76.21.21"
- אם כן, חיבור האינטרנט הנוכחי שלך מסתדר לשרת הנכון עבור הדומיין
עם זאת, בשפע של זהירות, עדיין מומלץ למשתמשים להשתמש ב-curve.exchange עד שצוות Curve ישחרר עדכון נוסף כדי לאשר שכל רשומות ה-DNS התפשטו.
מקור: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/