Во вторник у Curve Finance было украдено более 530 тысяч долларов после того, как хакер смог получить контроль над сервером имен, чтобы перенаправить DNS на вредоносный сервер. Интерфейс веб-сайта Curve был клонирован, чтобы заставить пользователей поверить, что они взаимодействуют с законным сайтом.
На первый взгляд SSL-сертификат, доменное имя и содержимое веб-сайта были идентичны реальной версии сайта, поэтому у пользователей было мало шансов идентифицировать эксплойт. Был опубликован правильный IP-адрес сервера Curve, и информацию о том, как это проверить, можно найти в конце этой статьи.
Пока не используйте интерфейс. Расследование! https://t.co/8kmtpGsLQQ
- Кривая финансов (@CurveFinance) 9 августа 2022
В течение часа Curve обновила свою учетную запись в Твиттере, чтобы точно определить вредоносный контракт, который должен быть отозвана со всех кошельков пользователей. Обновление последовало за заявлением, подтверждающим, что платформа «нашла и устранила» проблему.
Проблема найдена и восстановлена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте https://t.co/6ZFhcToWoJ на данный момент до распространения для https://t.co/vOeMYOTq0l возвращается к норме
- Кривая финансов (@CurveFinance) 9 августа 2022
По состоянию на 7:10 по Гринвичу XNUMX августа Curve советует пользователям принимать дополнительные меры предосторожности при взаимодействии с децентрализованным приложением. Проблема была решена, но в настоящее время не все записи DNS во всем мире обновлены. Пользователи, которые понимают, как проверить IP, могут безопасно использовать платформу; другие пока должны использовать curve.exchange.
Мы сообщим, когда будем уверены, что ВСЕ записи DNS на всех серверах NS в мире полностью обновлены и https://t.co/vOeMYOTq0l адрес определенно безопасен для использования https://t.co/kfODENPHFS
- Кривая финансов (@CurveFinance) 10 августа 2022
Технический директор Tether Паоло Ардоино прокомментировал взлом в среду днем, заявив:
«Эта атака еще раз демонстрирует, что изобретательность хакеров представляет непосредственную и постоянную опасность для нашей отрасли… Мы приветствуем Curve за ее способность точно определить источник взлома и быстро принять меры. Именно так протокол должен реагировать в то время, когда средства клиентов находятся под угрозой».
Как проверить, разрешается ли curve.fi на правильный сервер
Для тех, кто хочет использовать Curve Finance, можно использовать следующие методы, чтобы проверить, как IP-адрес разрешается в вашем местоположении.
Windows
- Нажмите «Виндовс + R»
- В диалоговом окне «Выполнить» введите «cmd» и нажмите Enter.
- Откроется окно с типом «ping curve.fi».
- Результат должен вернуть IP-адрес «76.76.21.21».
- Если это так, то ваше текущее интернет-соединение разрешается на правильный сервер для домена.
Mac
- Нажмите «Cmd + пробел»
- Введите «терминал» и откройте приложение «Терминал».
- Откроется окно с типом «ping curve.fi».
- Результат должен вернуть IP-адрес «76.76.21.21».
- Если это так, то ваше текущее интернет-соединение разрешается на правильный сервер для домена.
Тем не менее, с большой осторожностью пользователям по-прежнему рекомендуется использовать curve.exchange до тех пор, пока команда Curve не выпустит дополнительное обновление, чтобы подтвердить распространение всех записей DNS.
Источник: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/