Curve Financesta tiistaina varastettiin yli 530 XNUMX dollaria sen jälkeen, kun hakkeri pystyi ottamaan nimipalvelimen hallintaansa ja reitittämään DNS:n haitalliseen palvelimeen. Curve-verkkosivuston etuosa kloonattiin huijatakseen käyttäjiä uskomaan, että he ovat vuorovaikutuksessa laillisen sivuston kanssa.
Pinnalla SSL-varmenne, verkkotunnuksen nimi ja verkkosivuston sisältö olivat identtisiä sivuston todellisen version kanssa, joten käyttäjillä ei ollut juurikaan mahdollisuutta tunnistaa hyväksikäyttöä. Curven palvelimen oikea IP-osoite on julkaistu, ja tämän artikkelin lopusta löytyy tietoa tämän tarkistamisesta.
Älä käytä käyttöliittymää vielä. Tutkitaan! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Elokuu 9, 2022
Tunnin sisällä Curve oli päivittänyt Twitter-tilinsä tunnistaakseen haitallisen sopimuksen, jonka pitäisi olla peruutettu kaikkien käyttäjien lompakoista. Päivitys seurasi lausuntoa, joka vahvisti, että alusta oli "löyttänyt ja palauttanut" ongelman.
Ongelma on löydetty ja palautettu. Jos olet hyväksynyt sopimuksia Curvessa muutaman viime tunnin aikana, peruuta ne välittömästi. Käytä, kiitos https://t.co/6ZFhcToWoJ toistaiseksi levitykseen asti https://t.co/vOeMYOTq0l palaa normaaliksi
- Curve Finance (@CurveFinance) Elokuu 9, 2022
7. elokuuta klo 10 GMT alkaen Curve neuvoo käyttäjiä ryhtymään lisävarotoimiin, kun he ovat vuorovaikutuksessa sen dAppin kanssa. Ongelma on ratkaistu, mutta kaikkia DNS-tietueita ei ole päivitetty maailmanlaajuisesti tällä hetkellä. Käyttäjät, jotka ymmärtävät IP-osoitteen vahvistamisen, ovat turvallisia käyttää alustaa. muiden tulisi käyttää curve.exchangea sillä välin.
Twiittaamme, kun olemme varmoja, että KAIKKI DNS-tietueet kaikilla maailman NS-palvelimilla ovat täysin ajan tasalla ja https://t.co/vOeMYOTq0l osoite on varmasti turvallinen käyttää https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Elokuu 10, 2022
Tetherin teknologiajohtaja Paolo Ardoino kommentoi hakkerointia keskiviikkona iltapäivällä ja totesi,
"Tämä hyökkäys osoittaa jälleen kerran, että hakkereiden kekseliäisyys on lähellä ja jatkuvasti olemassa olevaa vaaraa alallemme... Kiitämme Curvea sen kyvystä paikantaa hakkeroinnin lähde ja toimia nopeasti. Juuri näin protokollan pitäisi reagoida aikana, jolloin asiakkaiden varat ovat vaarassa."
Kuinka tarkistaa, ratkaiseeko curve.fi oikealle palvelimelle
Niille, jotka haluavat käyttää Curve Financea, voidaan käyttää seuraavia menetelmiä tarkistaaksesi kuinka IP-osoite selviää sijainnissasi.
Windows
- Paina "Windows + R"
- Kirjoita Suorita-valintaikkunaan "cmd" ja paina Enter
- Ikkuna avautuu, ja se kirjoitetaan "ping curve.fi".
- Tuloksen pitäisi palauttaa IP-osoite "76.76.21.21"
- Jos näin käy, nykyinen Internet-yhteytesi selviää verkkotunnuksen oikeaan palvelimeen
Mac
- Paina "Cmd + välilyönti"
- Kirjoita "terminal" ja avaa "Terminaali"-sovellus
- Ikkuna avautuu, ja se kirjoitetaan "ping curve.fi".
- Tuloksen pitäisi palauttaa IP-osoite "76.76.21.21"
- Jos näin käy, nykyinen Internet-yhteytesi selviää verkkotunnuksen oikeaan palvelimeen
Käyttäjiä kuitenkin kehotetaan käyttämään curve.exchangea, kunnes Curve-tiimi julkaisee uuden päivityksen varmistaakseen, että kaikki DNS-tietueet ovat levinneet.
Lähde: https://cryptoslate.com/how-to-check-if-yure-safe-on-curve-finance-after-the-recent-dns-exploit/