De front-end exploit van Curve Finance is opgelost maar nog niet alle DNS records zijn doorgegeven dus voorzichtigheid is geboden
Dinsdag werd meer dan $530k gestolen van Curve Finance nadat een hacker de controle over de nameserver kon overnemen om de DNS om te leiden naar een kwaadaardige server. De voorkant van de Curve-website werd gekloond om gebruikers te laten geloven dat ze met een legitieme site te maken hadden.
Aan de buitenkant waren het SSL-certificaat, de domeinnaam en de website-inhoud identiek aan de echte versie van de site, zodat gebruikers weinig kans hadden om het misbruik te herkennen. Het juiste IP-adres van Curve’s server is vrijgegeven en informatie over hoe dit te controleren is te vinden aan het eind van dit artikel.
Gebruik de frontend nog niet. Aan het onderzoeken! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) Augustus 9, 2022
Binnen een uur had Curve zijn Twitter-account bijgewerkt om het kwaadaardige contract aan te wijzen dat uit de portemonnee van alle gebruikers moest worden verwijderd. De update volgde op een verklaring waarin werd bevestigd dat het platform het probleem had “gevonden en teruggedraaid”.
Het probleem is gevonden en teruggedraaid. Als u in de afgelopen uren contracten heeft goedgekeurd op Curve, gelieve deze onmiddellijk in te trekken. Gebruik alstublieft https://t.co/6ZFhcToWoJ voor nu totdat de propagatie voor https://t.co/vOeMYOTq0l weer normaal is
– Curve Finance (@CurveFinance) Augustus 9, 2022
Vanaf 19:00 GMT op 10 augustus adviseert Curve gebruikers om extra voorzorgsmaatregelen te nemen bij interactie met zijn dApp. Het probleem is opgelost, maar op dit moment zijn nog niet alle DNS-records wereldwijd bijgewerkt. Gebruikers die begrijpen hoe ze een IP moeten verifiëren zijn veilig om het platform te gebruiken; anderen moeten in de tussentijd curve.exchange gebruiken.
We zullen tweeten wanneer we er zeker van zijn dat ALLE DNS-records op alle NS-servers ter wereld volledig up-to-date zijn en het https://t.co/vOeMYOTq0l-adres zeker veilig te gebruiken is https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) Augustus 10, 2022
CTO van Bitfinex, Paolo Ardoino, gaf woensdagmiddag commentaar op de hack om te verklaren,
“Deze aanval bewijst eens te meer dat de vindingrijkheid van hackers een bijna en altijd aanwezig gevaar vormt voor onze industrie… We prijzen Curve voor zijn vermogen om de bron van de hack te lokaliseren en snel te handelen. Dit is precies hoe een protocol zou moeten reageren in een tijd waarin het geld van klanten in gevaar is. “
Hoe controleer je of curve.fi naar de juiste server verwijst
Voor degenen die Curve Finance willen gebruiken, kunnen de volgende methoden worden gebruikt om te controleren hoe het IP-adres op uw locatie wordt omgezet.
Windows
- Druk op “Windows + R”
- In het dialoogvenster Uitvoeren typt u “cmd” en drukt u op enter
- Er gaat een venster open, en het in type “ping curve.fi”
- Het resultaat zou het IP-adres “76.76.21.21” moeten zijn.
- Als dat het geval is, dan is uw huidige internetverbinding aan het resolven naar de juiste server voor het domein
Mac
- Druk op “Cmd + Spatie”
- Type “terminal” en open de “Terminal” app
- Er gaat een venster open, en typ in “ping curve.fi”
- Het resultaat zou het IP-adres “76.76.21.21” moeten zijn.
- Als dat het geval is, dan is uw huidige internetverbinding aan het resolven naar de juiste server voor het domein
Voorzichtigheidshalve wordt gebruikers echter nog steeds geadviseerd curve.exchange te gebruiken totdat het Curve-team een nieuwe update uitbrengt om te bevestigen dat alle DNS-records zijn doorgegeven.