Der Front-End-Exploit von Curve Finance wurde behoben, aber es wurden noch nicht alle DNS-Einträge übertragen, daher ist Vorsicht geboten
Über 530.000 Dollar wurden am Dienstag von Curve Finance gestohlen, nachdem es einem Hacker gelungen war, die Kontrolle über den Nameserver zu übernehmen und das DNS auf einen bösartigen Server umzuleiten. Das Frontend der Curve-Website wurde geklont, um den Nutzern vorzugaukeln, sie würden mit einer legitimen Website interagieren.
Oberflächlich betrachtet waren das SSL-Zertifikat, der Domänenname und der Inhalt der Website identisch mit der echten Version der Website, so dass die Benutzer kaum eine Chance hatten, die Schwachstelle zu erkennen. Die korrekte IP-Adresse des Curve-Servers wurde veröffentlicht, und am Ende dieses Artikels finden Sie Informationen, wie Sie diese überprüfen können.
Nutzen Sie das Frontend noch nicht. Ich erforsche es! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Innerhalb einer Stunde hatte Curve seinen Twitter-Account aktualisiert, um den bösartigen Vertrag zu benennen, der aus den Geldbörsen aller Nutzer entfernt werden sollte. Das Update folgte auf eine Erklärung, in der bestätigt wurde, dass die Plattform das Problem „gefunden und rückgängig gemacht“ hat.
Das Problem wurde gefunden und rückgängig gemacht. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie diese bitte sofort. Bitte verwenden Sie vorerst https://t.co/6ZFhcToWoJ, bis die Weiterleitung für https://t.co/vOeMYOTq0l wieder normal ist
– Curve Finance (@CurveFinance) August 9, 2022
Ab 19 Uhr GMT am 10. August rät Curve seinen Nutzern, zusätzliche Vorsichtsmaßnahmen bei der Interaktion mit seiner dApp zu treffen. Das Problem wurde behoben, aber noch nicht alle DNS-Einträge wurden weltweit aktualisiert. Benutzer, die wissen, wie man eine IP verifiziert, können die Plattform sicher nutzen; andere sollten in der Zwischenzeit curve.exchange verwenden.
Wir werden twittern, wenn wir sicher sind, dass ALLE DNS-Einträge auf allen NS-Servern weltweit auf dem neuesten Stand sind und die Adresse https://t.co/vOeMYOTq0l definitiv sicher zu verwenden ist https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) August 10, 2022
CTO von Bitfinex, Paolo Ardoino, kommentierte den Hack am Mittwochnachmittag mit den Worten,
„Dieser Angriff zeigt einmal mehr, dass der Einfallsreichtum von Hackern eine nahe und allgegenwärtige Gefahr für unsere Branche darstellt… Wir applaudieren Curve für seine Fähigkeit, die Quelle des Hacks zu lokalisieren und schnell zu handeln. Genau so sollte ein Protokoll in einer Zeit reagieren, in der die Gelder der Kunden in Gefahr sind. „
Wie man überprüft, ob curve.fi zum richtigen Server aufgelöst wird
Für diejenigen, die Curve Finance nutzen möchten, können die folgenden Methoden verwendet werden, um zu überprüfen, wie die IP-Adresse an Ihrem Standort aufgelöst wird.
Windows
- Drücken Sie „Windows + R“
- Geben Sie im Dialogfeld Ausführen „cmd“ ein und drücken Sie die Eingabetaste.
- Es öffnet sich ein Fenster, in das Sie „ping curve.fi“ eingeben.
- Das Ergebnis sollte die IP-Adresse „76.76.21.21“ zurückgeben.
- Wenn dies der Fall ist, dann wird Ihre aktuelle Internetverbindung zum richtigen Server für die Domain
aufgelöst
Mac
- Drücken Sie „Cmd + Leertaste“
- Tippen Sie „terminal“ und öffnen Sie die „Terminal“-App.
- Es öffnet sich ein Fenster, in das Sie „ping curve.fi“ eingeben.
- Das Ergebnis sollte die IP-Adresse „76.76.21.21“ zurückgeben.
- Wenn dies der Fall ist, dann wird Ihre aktuelle Internetverbindung zum richtigen Server für die Domain
aufgelöst
Aus Gründen der Vorsicht wird Benutzern jedoch empfohlen, weiterhin curve.exchange zu verwenden, bis das Curve-Team ein weiteres Update veröffentlicht, um zu bestätigen, dass alle DNS-Einträge übertragen wurden