L’exploit frontal de Curve Finance a été résolu mais tous les enregistrements DNS n’ont pas encore été propagés, la prudence est donc de mise
Plus de 530 000 $ ont été volés à Curve Finance mardi après qu’un pirate ait réussi à prendre le contrôle du serveur de noms pour rediriger les DNS vers un serveur malveillant. L’interface du site Web de Curve a été clonée pour faire croire aux utilisateurs qu’ils interagissaient avec un site légitime.
En apparence, le certificat SSL, le nom de domaine et le contenu du site étaient identiques à ceux de la version réelle du site, ce qui laissait peu de chances aux utilisateurs d’identifier l’exploit. L’adresse IP correcte du serveur de Curve a été publiée et des informations sur la façon de la vérifier sont disponibles à la fin de cet article.
N’utilisez pas encore le frontend. Investigation ! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
En moins d’une heure, Curve a mis à jour son compte Twitter pour identifier le contrat malveillant qui doit être retiré des portefeuilles de tous les utilisateurs. Cette mise à jour faisait suite à une déclaration confirmant que la plateforme avait « trouvé et corrigé » le problème.
Le problème a été trouvé et corrigé. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser https://t.co/6ZFhcToWoJ pour le moment jusqu’à ce que la propagation de https://t.co/vOeMYOTq0l redevienne normale
– Curve Finance (@CurveFinance) August 9, 2022
A compter de 19 heures GMT le 10 août, Curve conseille aux utilisateurs de prendre des précautions supplémentaires lorsqu’ils interagissent avec son dApp. Le problème a été résolu, mais tous les enregistrements DNS n’ont pas été mis à jour dans le monde entier pour le moment. Les utilisateurs qui savent comment vérifier une adresse IP peuvent utiliser la plateforme en toute sécurité ; les autres doivent utiliser curve.exchange en attendant.
Nous tweeterons lorsque nous serons certains que TOUS les enregistrements DNS sur tous les serveurs NS dans le monde sont entièrement à jour et que l’adresse https://t.co/vOeMYOTq0l est définitivement sûre à utiliser https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) 10 août 2022
CTO de Bitfinex, Paolo Ardoino, a commenté le piratage mercredi après-midi en déclarant,
« Cette attaque démontre une fois de plus que l’ingéniosité des hackers représente un danger proche et permanent pour notre industrie… Nous applaudissons Curve pour sa capacité à pouvoir localiser la source du hack, et à agir rapidement. C’est exactement la façon dont un protocole doit réagir à un moment où les fonds des clients sont en danger. «
Comment vérifier si curve.fi se résout au bon serveur
Pour ceux qui souhaitent utiliser Curve Finance, les méthodes suivantes peuvent être utilisées pour vérifier comment l’adresse IP se résout à votre emplacement.
Windows
- Appuyez sur « Windows + R ».
- Dans la boîte de dialogue Exécuter, tapez « cmd » et appuyez sur entrée
- Une fenêtre va s’ouvrir, et il dans taper « ping curve.fi »
- Le résultat devrait renvoyer l’adresse IP « 76.76.21.21 ».
- Si c’est le cas, alors votre connexion Internet actuelle se résout au serveur correct pour le domaine
Mac
- Prenez « Cmd + Espace »
- Tapez « terminal » et ouvrez l’application « Terminal ».
- Une fenêtre va s’ouvrir, et il en taper « ping curve.fi »
- Le résultat devrait renvoyer l’adresse IP « 76.76.21.21 ».
- Si c’est le cas, votre connexion Internet actuelle se résout au serveur correct pour le domaine
Cependant, dans un souci de prudence, il est toujours conseillé aux utilisateurs d’utiliser curve.exchange jusqu’à ce que l’équipe Curve publie une nouvelle mise à jour pour confirmer que tous les enregistrements DNS se sont propagés.