Più di $ 530 sono stati rubati da Curve Finance martedì dopo che un hacker è stato in grado di assumere il controllo del server dei nomi per reindirizzare il DNS a un server dannoso. Il front-end del sito Web di Curve è stato clonato per indurre gli utenti a credere che stessero interagendo con un sito legittimo.
In apparenza, il certificato SSL, il nome di dominio e il contenuto del sito web erano identici alla versione reale del sito, dando agli utenti poche possibilità di identificare l'exploit. L'IP corretto per il server di Curve è stato rilasciato e le informazioni su come verificarlo sono disponibili alla fine di questo articolo.
Non utilizzare ancora il frontend. Indagare! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 Agosto 2022
Entro un'ora, Curve ha aggiornato il suo account Twitter per individuare il contratto dannoso che dovrebbe essere revocato dai portafogli di tutti gli utenti. L'aggiornamento ha fatto seguito a una dichiarazione che confermava che la piattaforma aveva "trovato e ripristinato" il problema.
Il problema è stato trovato e ripristinato. Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente. Si prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino alla propagazione per https://t.co/vOeMYOTq0l torna alla normalità
- Curve Finance (@CurveFinance) 9 Agosto 2022
A partire dalle 7:10 GMT del XNUMX agosto, Curve consiglia agli utenti di prendere ulteriori precauzioni quando interagiscono con la sua dApp. Il problema è stato risolto, ma al momento non tutti i record DNS sono stati aggiornati in tutto il mondo. Gli utenti che capiscono come verificare un IP possono utilizzare la piattaforma in sicurezza; altri dovrebbero usare curve.exchange nel frattempo.
Twitteremo quando saremo certi che TUTTI i record DNS su tutti i server NS nel mondo siano completamente aggiornati e il https://t.co/vOeMYOTq0l l'indirizzo è sicuramente sicuro da usare https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) 10 Agosto 2022
Il CTO di Tether, Paolo Ardoino, ha commentato l'hack mercoledì pomeriggio per affermare,
"Questo attacco dimostra ancora una volta che l'ingegnosità degli hacker rappresenta un pericolo quasi e sempre presente per il nostro settore... Ci congratuliamo con Curve per la sua capacità di individuare l'origine dell'hacking e di agire rapidamente. Questo è esattamente il modo in cui un protocollo dovrebbe reagire in un momento in cui i fondi dei clienti sono a rischio".
Come verificare se curve.fi si risolve nel server corretto
Per coloro che desiderano utilizzare Curve Finance, è possibile utilizzare i seguenti metodi per verificare come si risolve l'indirizzo IP nella propria posizione.
Windows
- Premi "Finestre + R"
- Nella finestra di dialogo Esegui, digita "cmd" e premi invio
- Si aprirà una finestra e digita "ping curve.fi"
- Il risultato dovrebbe restituire l'indirizzo IP "76.76.21.21"
- In tal caso, la tua attuale connessione Internet si sta risolvendo sul server corretto per il dominio
Mac
- Premi "Cmd + Spazio"
- Digita "terminale" e apri l'app "Terminale".
- Si aprirà una finestra e digita "ping curve.fi"
- Il risultato dovrebbe restituire l'indirizzo IP "76.76.21.21"
- In tal caso, la tua attuale connessione Internet si sta risolvendo sul server corretto per il dominio
Tuttavia, con molta cautela, si consiglia agli utenti di utilizzare curve.exchange fino a quando il team di Curve non rilascerà un ulteriore aggiornamento per confermare che tutti i record DNS si siano propagati.
Fonte: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/