El ataque a Curve Finance ha sido resuelto, pero aún no se han propagado todos los registros DNS, por lo que se recomienda precaución
El martes se robaron más de 530 mil dólares de Curve Finance después de que un hacker lograra tomar el control del servidor de nombres para redirigir las DNS a un servidor malicioso. La interfaz del sitio web de Curve fue clonada para hacer creer a los usuarios que estaban interactuando con un sitio legítimo.
A primera vista, el certificado SSL, el nombre de dominio y el contenido del sitio web eran idénticos a la versión real del sitio, lo que daba a los usuarios pocas posibilidades de identificar el exploit. Se ha publicado la IP correcta del servidor de Curve y al final de este artículo se puede encontrar información sobre cómo comprobarla.
No uses el frontend todavía. Investigando. https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) 9 de agosto de 2022
En una hora, Curve había actualizado su cuenta de Twitter para señalar el contrato malicioso que debía ser revocado de las carteras de todos los usuarios. La actualización siguió a un comunicado en el que se confirmaba que la plataforma había «encontrado y revertido» el problema.
El problema ha sido encontrado y revertido. Si ha aprobado algún contrato en Curve en las últimas horas, por favor, revóquelo inmediatamente. Por favor, utilice https://t.co/6ZFhcToWoJ por ahora hasta que la propagación de https://t.co/vOeMYOTq0l vuelva a la normalidad
– Curve Finance (@CurveFinance) August 9, 2022
A partir de las 7 PM GMT del 10 de agosto, Curve aconseja a los usuarios que tomen precauciones adicionales al interactuar con su dApp. El problema se ha resuelto, pero no todos los registros DNS se han actualizado en todo el mundo en este momento. Los usuarios que entienden cómo verificar una IP pueden utilizar la plataforma de forma segura; los demás deben utilizar curve.exchange mientras tanto.
Te tuitearemos cuando estemos seguros de que TODOS los registros DNS de todos los servidores NS del mundo están totalmente actualizados y la dirección https://t.co/vOeMYOTq0l es definitivamente segura de usar https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) August 10, 2022
CTO de Bitfinex, Paolo Ardoino, comentó el hackeo el miércoles por la tarde para afirmar,
«Este ataque demuestra una vez más que el ingenio de los piratas informáticos representa un peligro cercano y siempre presente para nuestra industria… Aplaudimos a Curve por su capacidad para poder localizar el origen del pirateo y actuar rápidamente. Así es exactamente como debe reaccionar un protocolo en un momento en que los fondos de los clientes están en peligro».
Cómo comprobar si curve.fi resuelve al servidor correcto
Para aquellos que deseen utilizar Curve Finance se pueden utilizar los siguientes métodos para comprobar cómo se resuelve la dirección IP en su ubicación.
Windows
- Pulsar «Windows + R»
- En el cuadro de diálogo Ejecutar, escriba «cmd» y pulse intro
- Se abrirá una ventana, y en ella escribe «ping curve.fi»
- El resultado debería devolver la dirección IP «76.76.21.21»
- Si lo hace, entonces su conexión actual a Internet está resolviendo al servidor correcto para el dominio
Mac
- Pulsar «Cmd + Espacio»
- Escriba «terminal» y abra la aplicación «Terminal
- Se abrirá una ventana, y en ella escribe «ping curve.fi»
- El resultado debería devolver la dirección IP «76.76.21.21»
- Si lo hace, entonces su conexión actual a Internet está resolviendo al servidor correcto para el dominio
Sin embargo, por precaución, se recomienda a los usuarios que sigan utilizando curve.exchange hasta que el equipo de Curve publique una nueva actualización para confirmar que todos los registros DNS se han propagado.
