Kreivė „ryžtingai siūlo“ domeno perkėlimą į „Ethereum“ vardų tarnybą po 570 tūkst. USD įsilaužimo

„Curve Finance“ šią savaitę turi daugiau atsakymų $570,000 frontend ataka. 

Neseniai pranešti atliktas su domenų registravimo įmone iwantmyname, decentralizuotų mainų domeno priegloba, nurodė, kad antradienio įsilaužimas įvyko dėl „DNS talpyklos apsinuodijimo, o ne vardų serverio kompromiso“.

Ant Au9 gūsis, Curve pranešė naudotojams, kad ji patyrė frontend ataką, kurios metu buvo pažeistas vardų serveris curve.fi, dėl kurio buvo gauta 570,000 XNUMX USD. Ethereum (ETH) pavogtas iš vartotojų.

Ji pranešė, kad platforma buvo nukreipta į kompromisą dėl priglobtos domeno vardų paslaugų infrastruktūros. Įsilaužėliai klonavo įrašus serveryje, kad imituotų pradinį serverį, vadinamą DNS talpyklos apsinuodijimu. 

Ši ataka nukreipia vartotojus į užpuoliko pasirinktą puslapį, apgaudinėdama žmones, kad jie manytų, kad tai yra pradinis domenas, ir naudojasi svetaine kaip įprasta. 

Be atakos metodo apibūdinimo, kreivė taip pat sakė „Tai, kas atsitiko, primygtinai siūlo pradėti pereiti prie ENS, o ne DNS“, turint omenyje DNS kriptovaliutų atitikmenį – vardų šaltinį, kuris verčia IP adresą į vartotojų puslapį, vadinamą „Ethereum“ vardų tarnyba.

Pranešama, kad perėjimas prie ENS, kaip siūlė Curve, užkirs kelią tokiems frontend įsilaužimams ateityje. 

„Curve Finance“ dar turi atsakyti Atšauktipaklausimus šiuo klausimu.

Kas yra „Ethereum“ vardų tarnyba?

„Etheruem Name Service“ arba ENS pastaruoju metu išpopuliarėjo dėl galimybės ilgą raidžių ir skaičių eilutę, kuri yra kriptovaliutų adresai, paversti žmonėms suprantamais adresais. 

Vietoj to sudėtingo šifravimo adreso, naudojant ENS, galima įvesti kažką panašaus į „satoshi.eth“. Ir kaip galite įsivaizduoti, ta „.eth“ priesaga atrodo panaši į DNS savąją „.com“. 

Tačiau tiek, kiek paslauga egzistuoja Ethereum blokų grandinėje, ji yra daug saugesnė ir potencialiai atsparesnė atakoms, tokioms, kokias patyrė Curve antradienį.