Spis treści
Ponad 530 tys. dolarów zostało skradzione z Curve Finance we wtorek po tym, jak haker zdołał przejąć kontrolę nad serwerem nazw, aby przekierować DNS do złośliwego serwera. Fronton witryny Curve został sklonowany, aby oszukać użytkowników, aby uwierzyli, że wchodzą w interakcję z legalną witryną.
Pozornie certyfikat SSL, nazwa domeny i zawartość witryny były identyczne z rzeczywistą wersją witryny, co daje użytkownikom niewielkie szanse na zidentyfikowanie exploita. Udostępniono poprawny adres IP serwera Curve, a informacje o tym, jak to sprawdzić, można znaleźć na końcu tego artykułu.
Nie używaj jeszcze frontendu. Dochodzenie! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) 9 sierpnia 2022
W ciągu godziny Curve zaktualizowało swoje konto na Twitterze, aby wskazać szkodliwą umowę, która powinna być odwołany ze wszystkich portfeli użytkowników. Aktualizacja nastąpiła po oświadczeniu potwierdzającym, że platforma „znalazła i cofnęła” problem.
Problem został znaleziony i cofnięty. Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj. Proszę użyć na razie aż do propagacji dla wraca do normy
— Curve Finance (@CurveFinance) 9 sierpnia 2022
Od 19:00 GMT 10 sierpnia Curve zaleca użytkownikom podjęcie dodatkowych środków ostrożności podczas interakcji z dApp. Problem został rozwiązany, ale obecnie nie wszystkie rekordy DNS zostały zaktualizowane na całym świecie. Użytkownicy, którzy rozumieją, jak zweryfikować adres IP, mogą bezpiecznie korzystać z platformy; inni powinni w międzyczasie użyć curve.exchange.
Będziemy tweetować, gdy będziemy pewni, że WSZYSTKIE rekordy DNS na wszystkich serwerach NS na świecie są całkowicie aktualne, a adres jest zdecydowanie bezpieczny w użyciu https://t.co/kfODENPHFS
— Curve Finance (@CurveFinance) 10 sierpnia 2022
CTO Tether, Paolo Ardoino, skomentował włamanie w środę po południu, aby stwierdzić:
„Ten atak po raz kolejny pokazuje, że pomysłowość hakerów stanowi bliskie i stale obecne zagrożenie dla naszej branży… Cieszymy się, że firma Curve jest w stanie wskazać źródło włamania i szybko działać. Dokładnie tak powinien reagować protokół w czasie, gdy środki klientów są zagrożone.”
Jak sprawdzić, czy curve.fi działa na prawidłowym serwerze?
Dla tych, którzy chcą korzystać z Curve Finance, można skorzystać z następujących metod, aby sprawdzić, jak adres IP działa w Twojej lokalizacji.
Okna
- Naciśnij „Windows + R”
- W oknie dialogowym Uruchom wpisz „cmd” i naciśnij enter
- Otworzy się okno z napisem „ping curve.fi”
- Wynik powinien zwrócić adres IP „76.76.21.21”
- Jeśli tak, oznacza to, że Twoje obecne połączenie internetowe jest nawiązywane z serwerem właściwym dla domeny
Prochowiec
- Naciśnij „Cmd + spacja”
- Wpisz „terminal” i otwórz aplikację „Terminal”
- Otworzy się okno z napisem „ping curve.fi”
- Wynik powinien zwrócić adres IP „76.76.21.21”
- Jeśli tak, oznacza to, że Twoje obecne połączenie internetowe jest nawiązywane z serwerem właściwym dla domeny
Jednak, z dużą ostrożnością, nadal zaleca się użytkownikom korzystanie z curve.exchange, dopóki zespół Curve nie wyda kolejnej aktualizacji, aby potwierdzić, że wszystkie rekordy DNS zostały rozpropagowane.