The front end exploit of Curve Finance has been resolved but not yet been propagated all DNS records because caution is advised
火曜日、ハッカーがネームサーバーを制御してDNSを悪意のあるサーバーに迂回させ、Curve Financeから53万ドル以上盗まれました。Curveのウェブサイトのフロントエンドは、ユーザーを騙し、正規のサイトとやり取りしているように見せかけるために複製されたものです。
表面的には、SSL証明書、ドメイン名、およびWebサイトのコンテンツは、実際のバージョンと同じであり、ユーザがエクスプロイトを識別するチャンスはほとんどありませんでした。Curveのサーバーの正しいIPが公開されており、これを確認する方法はこの記事の最後に記載されています。
まだフロントエンドを使わないでください。調査中です! https://t.co/8kmtpGsLQQ
– カーブファイナンス (@CurveFinance) August 9, 2022
1時間以内に、CurveはTwitterアカウントを更新し、すべてのユーザーのウォレットから取り消すべき悪意のある契約をピンポイントで特定しました。この更新は、プラットフォームが問題を「発見し、元に戻した」ことを確認する声明に続いて行われました。
この問題は発見され、修正されました。過去数時間の間にCurveで何らかの契約を承認した場合は、直ちに取り消しを行ってください。https://t.co/vOeMYOTq0lの伝播が正常に戻るまで、当面はhttps://t.co/6ZFhcToWoJをご利用ください
– Curve Finance (@CurveFinance) August 9, 2022
日本時間8月10日午後7時現在、Curveはユーザーが同社のdAppとやりとりする際に追加の注意を払うよう呼びかけています。この問題は解決されましたが、現時点では全世界のすべてのDNSレコードが更新されているわけではありません。IPの確認方法を理解しているユーザーは安全にプラットフォームを使用できます。その他のユーザーは、それまでの間、curve.exchangeを使用してください。
世界中のすべてのNSサーバーのALL DNSレコードが完全に最新で、https://t.co/vOeMYOTq0l のアドレスが間違いなく安全に使用できると確信した時点でツイートします https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) August 10, 2022
..
CTO of Bitfinex, Paolo Ardoino, commented on the hack Wednesday afternoon to state,
“この攻撃は、ハッカーの巧妙さが我々の業界にとって身近で常に存在する危険であることを改めて示しています… 我々は、カーブがハッキングのソースを正確に特定し、迅速に行動することができたことに拍手を送りたいです。これこそ、顧客の資金が危険にさらされているときに、プロトコルがとるべき対応です」
curve.fiが正しいサーバーに解決されているかどうかを確認する方法
。
カーブファイナンスをご利用になる場合、以下の方法でIPアドレスの解決方法を確認することができます。
Windows
。
- “Windows+R “キーを押す
- 実行ダイアログボックスに “cmd “と入力し、Enterキーを押す
- A window will open, and it in type “ping curve.fi”
- The results should return the IP address “76.76.21.21”
- If it does, your current internet connection is resolving to the correct server for the domain
Mac
- “Cmd+スペース “を押す
- Type “terminal “で「ターミナル」アプリを開く
- A window will open, and it in type “ping curve.fi”
- The results should return the IP address “76.76.21.21”
- If it does, your current internet connection is resolving to the correct server for the domain
しかし、慎重を期して、Curveチームが全てのDNSレコードが伝搬したことを確認するためにさらなる更新をリリースするまで、ユーザーはcurve.exchangeを使用することをお勧めします。