'Malakas na Iminumungkahi' ng Curve ang Paglipat ng Domain sa Ethereum Name Service Pagkatapos ng $570K Frontend Hack

Ang Curve Finance ay may higit pang mga sagot sa linggong ito $570,000 frontend attack.

Ang isang kamakailang ulat na isinagawa kasama ang kumpanya ng registrar ng domain na iwantmyname, ang domain host para sa desentralisadong palitan, ay nagpahiwatig na ang pag-hack noong Martes ay resulta ng “pagkalason sa cache ng DNS, hindi kompromiso sa nameserver.”

Sa August 9, inabisuhan ng Curve ang mga user na dumanas ito ng frontend attack kung saan ang nameserver, curve.fi, ay nakompromiso, na humahantong sa $570,000 ng Ethereum (ETH) na ninakaw mula sa mga user.

Iniulat nito na ang platform ay na-target sa pamamagitan ng isang kompromiso sa naka-host na domain name service infrastructure. Na-clone ng mga hacker ang mga tala sa server upang gayahin ang orihinal na server, na kilala bilang DNS cache poisoning.

Ang pag-atakeng ito ay nagre-redirect ng mga user sa isang pahina na pinili ng umaatake, na nanlilinlang sa mga tao na isipin na ito ang orihinal na domain at ginagamit ang site gaya ng dati.

Higit pa sa pagbalangkas ng paraan ng pag-atake, Curve din sinabi na "Ang nangyari ay malakas na nagmumungkahi na magsimulang lumipat sa ENS sa halip na DNS," na tumutukoy sa katumbas ng crypto ng DNS—isang namesource na nagsasalin ng IP address sa page para sa mga user—na tinatawag na Serbisyo ng Pangalan ng Ethereum.

Mayroon kaming maikling ulat mula sa @iwantmyname tungkol sa nangyari. Sa madaling sabi: Pagkalason sa cache ng DNS, hindi kompromiso sa nameserver.https://t.co/PI1zR96M1Z
Walang sinuman sa web ang 100% na ligtas mula sa mga pag-atake na ito. Iminumungkahi ng kung ano ang nangyari na magsimulang lumipat sa ENS sa halip na DNS
- Curve Finance (@CurveFinance) Agosto 10, 2022

Ang paglipat sa ENS, gaya ng iminungkahi ng Curve, ay naiulat na pipigilan ang mga naturang frontend hack na mangyari sa hinaharap.

Wala pang tugon ang Curve Finance I-decryptmga pagtatanong sa bagay na ito.

Ano ang Ethereum Name Service?

Ang Serbisyo sa Pangalan ng Etheruem, o ENS, ay naging popular nitong huli dahil sa kakayahan nitong gawing mga address na nababasa ng tao ang mahabang string ng mga titik at numero na mga crypto address.

Sa halip na ang clunky crypto address na iyon, ang isa ay sa halip ay maaaring sa isang bagay tulad ng "satoshi.eth" gamit ang ENS. At gaya ng maiisip mo, ang suffix na ".eth" na iyon ay mukhang katulad ng DNS-native na ".com."

Ngunit hangga't umiiral ang serbisyo sa Ethereum blockchain, ito ay mas ligtas at potensyal na nababanat sa mga pag-atake tulad ng mga naranasan ng Curve noong Martes.

Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.

Pinagmulan: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack