Iš Curve Finance antradienį buvo pavogta daugiau nei 530 XNUMX USD, kai įsilaužėlis sugebėjo perimti vardų serverio valdymą ir nukreipti DNS į kenkėjišką serverį. „Curve“ svetainės priekinė dalis buvo klonuota siekiant suklaidinti vartotojus, kad jie įtikėtų, kad jie bendrauja su teisėta svetaine.
Iš pažiūros SSL sertifikatas, domeno pavadinimas ir svetainės turinys buvo identiški tikrajai svetainės versijai, todėl vartotojams buvo mažai galimybių atpažinti išnaudojimą. Išleistas teisingas Curve serverio IP, o informacijos, kaip tai patikrinti, rasite šio straipsnio pabaigoje.
Dar nenaudokite priekinės dalies. Tiriama! https://t.co/8kmtpGsLQQ
- „Curve Finance“ (@CurveFinance) Rugpjūtis 9, 2022
Per valandą „Curve“ atnaujino savo „Twitter“ paskyrą, kad tiksliai nustatytų kenkėjišką sutartį, kuri turėtų būti atšauktas iš visų vartotojų piniginių. Atnaujinimas buvo atliktas po pareiškimo, patvirtinančio, kad platforma „rado ir panaikino“ problemą.
Problema rasta ir grąžinta. Jei per pastarąsias kelias valandas patvirtinote kokias nors sutartis „Curve“, nedelsdami atšaukite. Prašome naudoti https://t.co/6ZFhcToWoJ kol kas iki platinimo už https://t.co/vOeMYOTq0l grįžta į normalią
- „Curve Finance“ (@CurveFinance) Rugpjūtis 9, 2022
Rugpjūčio 7 d., 10 val. GMT, „Curve“ pataria naudotojams imtis papildomų atsargumo priemonių sąveikaujant su „dApp“. Problema išspręsta, tačiau šiuo metu ne visi DNS įrašai buvo atnaujinti visame pasaulyje. Vartotojai, kurie supranta, kaip patikrinti IP, gali saugiai naudotis platforma; kiti turėtų naudoti kreivę.tuo tarpu mainai.
Paskelbsime tviteryje, kai įsitikinsime, kad VISI DNS įrašai visuose pasaulio NS serveriuose yra visiškai atnaujinti ir https://t.co/vOeMYOTq0l adresą tikrai saugu naudoti https://t.co/kfODENPHFS
- „Curve Finance“ (@CurveFinance) Rugpjūtis 10, 2022
Tether CTO Paolo Ardoino trečiadienio popietę pakomentavo įsilaužimą ir pareiškė,
„Ši ataka dar kartą parodo, kad įsilaužėlių išradingumas kelia artimą ir nuolatinį pavojų mūsų pramonei... Sveikiname Curve už gebėjimą tiksliai nustatyti įsilaužimo šaltinį ir greitai veikti. Būtent taip protokolas turėtų reaguoti tuo metu, kai kyla pavojus klientų lėšoms.
Kaip patikrinti, ar curve.fi nukreipia į tinkamą serverį
Norintiems naudotis Curve Finance galima naudoti šiuos metodus, kad patikrintų, kaip IP adresas išsprendžiamas jūsų vietoje.
Windows
- Paspauskite „Windows + R“
- Dialogo lange Vykdyti įveskite „cmd“ ir paspauskite Enter
- Atsidarys langas, kuriame įveskite „ping curve.fi“.
- Rezultatas turėtų grąžinti IP adresą „76.76.21.21“
- Jei taip, tada jūsų dabartinis interneto ryšys perjungiamas į tinkamą domeno serverį
Mac
- Paspauskite „Cmd + tarpas“
- Įveskite „terminalas“ ir atidarykite programą „Terminalas“.
- Atsidarys langas, kuriame įveskite „ping curve.fi“.
- Rezultatas turėtų grąžinti IP adresą „76.76.21.21“
- Jei taip, tada jūsų dabartinis interneto ryšys perjungiamas į tinkamą domeno serverį
Tačiau labai atsargiai, naudotojams vis tiek patariama naudoti curve.exchange, kol Curve komanda neišleis tolesnio atnaujinimo, kad patvirtintų, kad visi DNS įrašai išplito.
Šaltinis: https://cryptoslate.com/how-to-check-if-yure-safe-on-curve-finance-after-the-recent-dns-exploit/