Mahigit $530k ang ninakaw mula sa Curve Finance noong Martes pagkatapos na kontrolin ng isang hacker ang nameserver upang i-reroute ang DNS sa isang malisyosong server. Ang harap na dulo ng website ng Curve ay na-clone upang linlangin ang mga user sa paniniwalang nakikipag-ugnayan sila sa isang lehitimong site.
Sa ibabaw, ang SSL certificate, domain name, at nilalaman ng website ay kapareho ng tunay na bersyon ng site, na nagbibigay ng kaunting pagkakataon sa mga user na matukoy ang pagsasamantala. Ang tamang IP para sa server ng Curve ay inilabas at ang impormasyon kung paano suriin ito ay makikita sa dulo ng artikulong ito.
Huwag gamitin ang frontend. Iniimbestigahan! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Agosto 9, 2022
Sa loob ng isang oras, na-update ni Curve ang Twitter account nito para matukoy ang malisyosong kontrata na dapat binawi mula sa mga wallet ng lahat ng gumagamit. Ang pag-update ay sumunod sa isang pahayag na nagkukumpirma na ang platform ay "nahanap at ibinalik" ang isyu.
Ang isyu ay natagpuan at ibinalik. Kung naaprubahan mo ang anumang mga kontrata sa Curve sa nakalipas na ilang oras, mangyaring bawiin kaagad. Mangyaring gamitin https://t.co/6ZFhcToWoJ sa ngayon hanggang sa propagation para sa https://t.co/vOeMYOTq0l bumabalik sa normal
- Curve Finance (@CurveFinance) Agosto 9, 2022
Simula 7 PM GMT noong Agosto 10, pinapayuhan ng Curve ang mga user na magsagawa ng karagdagang pag-iingat kapag nakikipag-ugnayan sa dApp nito. Ang isyu ay nalutas na, ngunit hindi lahat ng DNS record ay na-update sa buong mundo sa ngayon. Ang mga user na nauunawaan kung paano i-verify ang isang IP ay ligtas na gamitin ang platform; ang iba ay dapat gumamit ng curve.exchange pansamantala.
Mag-tweet kami kapag sigurado kaming LAHAT ng DNS record sa lahat ng NS server sa mundo ay ganap na napapanahon at ang https://t.co/vOeMYOTq0l ang address ay tiyak na ligtas na gamitin https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Agosto 10, 2022
Ang CTO ng Tether na si Paolo Ardoino ay nagkomento sa hack noong Miyerkules ng hapon upang sabihin,
“Ipinapakitang muli ng pag-atakeng ito na ang katalinuhan ng mga hacker ay nagpapakita ng malapit at kasalukuyang panganib sa ating industriya... Pinupuri namin ang Curve para sa kakayahan nitong matukoy ang pinagmulan ng hack, at mabilis na kumilos. Ganito dapat ang reaksyon ng isang protocol sa panahong nasa panganib ang mga pondo ng mga customer.”
Paano tingnan kung ang curve.fi ay nalutas sa tamang server
Para sa mga nagnanais na gumamit ng Curve Finance ang mga sumusunod na pamamaraan ay maaaring gamitin upang suriin kung paano niresolba ang IP address sa iyong lokasyon.
Windows
- Pindutin ang "Windows + R"
- Sa dialog box ng Run, i-type ang "cmd" at pindutin ang enter
- Magbubukas ang isang window, at ito ay nasa uri ng "ping curve.fi"
- Dapat ibalik ng resulta ang IP address na "76.76.21.21"
- Kung nangyari ito, ang iyong kasalukuyang koneksyon sa internet ay lumulutas sa tamang server para sa domain
Kapote
- Pindutin ang "Cmd + Space"
- I-type ang "terminal" at buksan ang "Terminal" na app
- Magbubukas ang isang window, at ito ay nasa uri ng "ping curve.fi"
- Dapat ibalik ng resulta ang IP address na "76.76.21.21"
- Kung nangyari ito, ang iyong kasalukuyang koneksyon sa internet ay lumulutas sa tamang server para sa domain
Gayunpaman, sa labis na pag-iingat, pinapayuhan pa rin ang mga user na gamitin ang curve.exchange hanggang sa maglabas ang Curve team ng karagdagang update para kumpirmahin na ang lahat ng DNS record ay napalaganap.
Pinagmulan: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/