Curve «настоятельно рекомендует» перенести домен на службу имен Ethereum после взлома внешнего интерфейса на 570 тысяч долларов

У Curve Finance есть больше ответов на вопросы на этой неделе Фронтенд-атака на $570,000 XNUMX.

Недавнее отчету проведенное с компанией-регистратором доменов iwantmyname, хостом домена для децентрализованного обмена, показало, что взлом во вторник был результатом «отравления кеша DNS, а не компрометации сервера имен».

На Ау9 порыва Curve уведомила пользователей о том, что подверглась внешней атаке, в результате которой был скомпрометирован сервер имен curve.fi, что привело к потере 570,000 XNUMX долларов США. Эфириум (ETH) украдены у пользователей.

Он сообщил, что платформа была атакована из-за компрометации в инфраструктуре размещенной службы доменных имен. Хакеры клонировали записи на сервере, чтобы имитировать исходный сервер, что известно как отравление кеша DNS.

Эта атака перенаправляет пользователей на выбранную злоумышленником страницу, заставляя людей думать, что это исходный домен, и использовать сайт как обычно.

Помимо описания метода атаки, Curve также заявил что «то, что произошло, настоятельно предлагает начать переход на ENS вместо DNS», имея в виду криптоэквивалент DNS — источник имен, который переводит IP-адрес в страницу для пользователей — называемый Ethereum Name Service.

У нас есть краткий отчет от @iwantmyname о том, что произошло.Вкратце: отравление кеша DNS, а не компрометация сервера имен.https://t.co/PI1zR96M1Z
Никто в сети не застрахован от этих атак на 100% То, что произошло НАСТОЯТЕЛЬНО предлагает начать переход на ENS вместо DNS
- Кривая финансов (@CurveFinance) 10 августа 2022

Сообщается, что переход на ENS, как предположил Curve, предотвратит подобные взломы интерфейса в будущем.

Curve Finance еще не ответила на Decryptзапросы по этому поводу.

Что такое служба имен Ethereum?

Служба имен Etheruem, или ENS, в последнее время стала популярной благодаря своей способности превращать длинную строку букв и цифр, которая является крипто-адресом, в удобочитаемые адреса.

Вместо этого неуклюжего криптоадреса можно было бы использовать что-то вроде «satoshi.eth», используя ENS. И, как вы можете себе представить, этот суффикс «.eth» похож на родной для DNS «.com».

Но поскольку сервис существует на блокчейне Ethereum, он гораздо более безопасен и потенциально устойчив к атакам, подобным тем, которым подвергся Curve во вторник.

Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.

Источник: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack.