Експлойтът в предната част на Curve Finance е разрешен, но все още не всички DNS записи са разпространени, така че се препоръчва повишено внимание
Над 530 хил. долара са били откраднати от Curve Finance във вторник, след като хакер е успял да поеме контрола над сървъра за имена, за да пренасочи DNS към злонамерен сървър. Предната част на уебсайта Curve е била клонирана, за да заблуди потребителите, че взаимодействат с легитимен сайт.
На пръв поглед SSL сертификатът, името на домейна и съдържанието на уебсайта са идентични с истинската версия на сайта, което дава на потребителите малък шанс да идентифицират експлойта. Правилният IP адрес на сървъра на Curve е публикуван и информация за това как да го проверите можете да намерите в края на тази статия.
Не използвайте все още frontend-а. Проучваме! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
За един час Curve актуализира своя акаунт в Twitter, за да посочи точно злонамерения договор, който трябва да бъде отнет от портфейлите на всички потребители. Актуализацията последва изявление, в което се потвърждаваше, че платформата е „открила и възстановила“ проблема.
Проблемът е открит и отстранен. Ако сте одобрили някакви договори в Curve през последните няколко часа, моля, оттеглете ги незабавно. Моля, засега използвайте https://t.co/6ZFhcToWoJ, докато разпространението за https://t.co/vOeMYOTq0l се върне към нормалното
– Curve Finance (@CurveFinance) August 9, 2022
От 19:00 ч. по Гринуич на 10 август Curve съветва потребителите да предприемат допълнителни предпазни мерки при взаимодействие с нейното dApp. Проблемът е разрешен, но към момента не всички DNS записи са актуализирани в световен мащаб. Потребителите, които разбират как да проверят IP адреса, могат безопасно да използват платформата; останалите междувременно трябва да използват curve.exchange.
Вие ще публикуваме в Twitter, когато сме сигурни, че ВСИЧКИ DNS записи на всички NS сървъри в света са напълно актуализирани и адресът https://t.co/vOeMYOTq0l определено е безопасен за използване https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) August 10, 2022
Оперативният директор на Bitfinex, Паоло Ардоино, коментира хакерската атака в сряда следобед, за да заяви,
„Тази атака за пореден път демонстрира, че изобретателността на хакерите представлява близка и постоянно съществуваща опасност за нашата индустрия… Приветстваме Curve за способността ѝ да успее да определи източника на хакерската атака и да действа бързо. Точно така трябва да реагира един протокол в момент, когато средствата на клиентите са изложени на риск. „
Как да проверите дали curve.fi се пренасочва към правилния сървър
За тези, които искат да използват Curve Finance, могат да се използват следните методи, за да се провери как се разрешава IP адресът във вашето местоположение.
Windows
- Натиснете „Windows + R“
- В диалоговия прозорец „Изпълни“ въведете „cmd“ и натиснете Enter
- Ще се отвори прозорец и в него въведете „ping curve.fi“.
- Резултатът трябва да върне IP адрес „76.76.21.21“.
- Ако това е така, значи текущата ви интернет връзка се разрешава към правилния сървър за домейна
Mac
- Натиснете „Cmd + Space“
- Изберете „terminal“ и отворете приложението „Terminal“.
- Ще се отвори прозорец, в който въведете „ping curve.fi“.
- Резултатът трябва да върне IP адрес „76.76.21.21“.
- Ако това е така, значи текущата ви интернет връзка се разрешава към правилния сървър за домейна
Въпреки това, в името на предпазливостта, на потребителите все още се препоръчва да използват curve.exchange, докато екипът на Curve не пусне допълнителна актуализация, за да потвърди, че всички DNS записи са се разпространили.