Više od 530 tisuća dolara ukradeno je iz tvrtke Curve Finance u utorak nakon što je haker uspio preuzeti kontrolu nad poslužiteljem imena kako bi preusmjerio DNS na zlonamjerni poslužitelj. Prednji dio web stranice Curve kloniran je kako bi se korisnici prevarili da povjeruju da su u interakciji s legitimnom stranicom.
Na površini, SSL certifikat, naziv domene i sadržaj web-mjesta bili su identični stvarnoj verziji web-mjesta, dajući korisnicima malo šanse da prepoznaju exploit. Ispravan IP za Curveov poslužitelj je objavljen, a informacije o tome kako to provjeriti mogu se pronaći na kraju ovog članka.
Nemojte još koristiti sučelje. Istraživanje! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Kolovoz 9, 2022
U roku od sat vremena, Curve je ažurirao svoj Twitter račun kako bi odredio zlonamjerni ugovor koji bi trebao biti opozvati iz novčanika svih korisnika. Ažuriranje je uslijedilo nakon izjave koja potvrđuje da je platforma "pronašla i poništila" problem.
Problem je pronađen i poništen. Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo da ga odmah opozovete. Molimo koristite https://t.co/6ZFhcToWoJ za sada do razmnožavanja za https://t.co/vOeMYOTq0l vraća u normalu
- Curve Finance (@CurveFinance) Kolovoz 9, 2022
Od 7:10 GMT XNUMX. kolovoza, Curve savjetuje korisnicima da poduzmu dodatne mjere opreza prilikom interakcije s njegovom dApp-om. Problem je riješen, ali u ovom trenutku nisu svi DNS zapisi ažurirani u cijelom svijetu. Korisnici koji razumiju kako potvrditi IP sigurni su za korištenje platforme; drugi bi trebali koristiti curve.exchange u međuvremenu.
Tvitat ćemo kada budemo sigurni da su SVI DNS zapisi na svim NS poslužiteljima u svijetu potpuno ažurni i https://t.co/vOeMYOTq0l adresa je definitivno sigurna za korištenje https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Kolovoz 10, 2022
Tetherov tehnički direktor Paolo Ardoino komentirao je hakiranje u srijedu poslijepodne i izjavio:
“Ovaj napad još jednom pokazuje da domišljatost hakera predstavlja blisku i uvijek prisutnu opasnost za našu industriju... Pozdravljamo Curve zbog njegove sposobnosti da može točno odrediti izvor hakiranja i brzo djelovati. Upravo bi tako protokol trebao reagirati u vrijeme kada su sredstva korisnika u opasnosti.”
Kako provjeriti rješava li curve.fi ispravan poslužitelj
Za one koji žele koristiti Curve Finance, sljedeće metode mogu se koristiti za provjeru kako se IP adresa rješava na vašoj lokaciji.
Windows
- Pritisnite "Windows + R"
- U dijaloški okvir Pokreni upišite “cmd” i pritisnite enter
- Otvorit će se prozor i u njemu upišite “ping curve.fi”
- Rezultat bi trebao vratiti IP adresu “76.76.21.21”
- Ako se dogodi, vaša se trenutna internetska veza usmjerava na ispravan poslužitelj za domenu
Mac
- Pritisnite "Cmd + Space"
- Upišite "terminal" i otvorite aplikaciju "Terminal".
- Otvorit će se prozor i u njemu upišite “ping curve.fi”
- Rezultat bi trebao vratiti IP adresu “76.76.21.21”
- Ako se dogodi, vaša se trenutna internetska veza usmjerava na ispravan poslužitelj za domenu
Međutim, s obiljem opreza, korisnicima se i dalje savjetuje da koriste curve.exchange dok Curve tim ne izda daljnje ažuriranje kako bi potvrdio da su svi DNS zapisi propagirani.
Izvor: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/