L’exploit del front-end di Curve Finance è stato risolto, ma non tutti i record DNS sono stati ancora propagati, quindi si consiglia cautela
Oltre 530.000 dollari sono stati rubati martedì da Curve Finance dopo che un hacker è riuscito a prendere il controllo del nameserver per reindirizzare il DNS verso un server dannoso. Il front-end del sito web di Curve è stato clonato per ingannare gli utenti e fargli credere che stavano interagendo con un sito legittimo.
In superficie, il certificato SSL, il nome del dominio e il contenuto del sito web erano identici alla versione reale del sito, dando agli utenti poche possibilità di identificare l’exploit. L’IP corretto del server di Curve è stato reso noto e le informazioni su come verificarlo sono disponibili alla fine di questo articolo.
Non utilizzare ancora il frontend. Indagare! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) Agosto 2022
Nel giro di un’ora, Curve ha aggiornato il suo account Twitter per individuare il contratto dannoso che dovrebbe essere revocato dai portafogli di tutti gli utenti. L’aggiornamento ha fatto seguito a una dichiarazione che confermava che la piattaforma aveva “trovato e ripristinato” il problema.
Il problema è stato individuato e ripristinato. Se avete approvato contratti su Curve nelle ultime ore, revocateli immediatamente. Si prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino a quando la propagazione di https://t.co/vOeMYOTq0l non tornerà alla normalità
– Curve Finance (@CurveFinance) Agosto 9, 2022
A partire dalle 19:00 GMT del 10 agosto, Curve consiglia agli utenti di prendere ulteriori precauzioni quando interagiscono con la sua dApp. Il problema è stato risolto, ma al momento non tutti i record DNS sono stati aggiornati in tutto il mondo. Gli utenti che sanno come verificare un IP possono utilizzare la piattaforma senza problemi; gli altri dovrebbero utilizzare curve.exchange nel frattempo.
Twitteremo quando saremo certi che TUTTI i record DNS su tutti i server NS del mondo sono completamente aggiornati e che l’indirizzo https://t.co/vOeMYOTq0l è sicuramente sicuro da usare https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) August 10, 2022
Paolo Ardoino, amministratore delegato di Bitfinex, ha commentato l’hack mercoledì pomeriggio affermando che
“Questo attacco dimostra ancora una volta che l’ingegnosità degli hacker rappresenta un pericolo vicino e sempre presente per il nostro settore… Ci congratuliamo con Curve per la sua capacità di individuare la fonte dell’hack e di agire rapidamente. Questo è esattamente il modo in cui un protocollo dovrebbe reagire in un momento in cui i fondi dei clienti sono a rischio. “
Come verificare se curve.fi si risolve al server corretto
Per coloro che desiderano utilizzare Curve Finance, è possibile utilizzare i seguenti metodi per verificare la risoluzione dell’indirizzo IP presso la propria sede.
Windows
- Premere “Windows + R”
- Nella finestra di dialogo Esegui, digitate “cmd” e premete invio
- Si aprirà una finestra, in cui digitare “ping curve.fi”.
- Il risultato dovrebbe restituire l’indirizzo IP “76.76.21.21”.
- Se lo fa, allora la vostra attuale connessione a Internet si sta risolvendo verso il server corretto per il dominio
Mac
- Premere “Cmd + Spazio”.
- Tipo “terminale” e aprire l’applicazione “Terminale”.
- Si aprirà una finestra e si digiterà “ping curve.fi”.
- Il risultato dovrebbe restituire l’indirizzo IP “76.76.21.21”.
- Se lo fa, allora la vostra connessione internet sta risolvendo al server corretto per il dominio
Tuttavia, per prudenza, si consiglia agli utenti di utilizzare curve.exchange fino a quando il team di Curve non rilascerà un ulteriore aggiornamento per confermare che tutti i record DNS si sono propagati.