Eksploatacja frontu Curve Finance została rozwiązana, ale nie wszystkie rekordy DNS zostały jeszcze rozpropagowane, więc zalecana jest ostrożność
Over $530k został skradziony z Curve Finance we wtorek po tym, jak haker był w stanie przejąć kontrolę nad serwerem nazw, aby przekierować DNS na złośliwy serwer. Front end strony Curve został sklonowany, aby oszukać użytkowników, którzy uwierzyli, że mają do czynienia z legalną stroną.
Na pierwszy rzut oka certyfikat SSL, nazwa domeny i zawartość strony były identyczne jak w prawdziwej wersji strony, co dawało użytkownikom niewielkie szanse na zidentyfikowanie exploita. Poprawne IP serwera Curve zostało ujawnione, a informacje jak to sprawdzić można znaleźć na końcu tego artykułu.
Nie używaj jeszcze frontu. Badam! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) 9 sierpnia 2022
W ciągu godziny, Curve zaktualizował swoje konto na Twitterze, aby wskazać złośliwy kontrakt, który powinien zostać wycofany z portfeli wszystkich użytkowników. Aktualizacja nastąpiła po oświadczeniu potwierdzającym, że platforma „znalazła i przywróciła” problem.
Problem został znaleziony i naprawiony. Jeśli zatwierdziłeś jakiekolwiek kontrakty na Curve w ciągu ostatnich kilku godzin, proszę natychmiast cofnąć. Proszę używać https://t.co/6ZFhcToWoJ na razie, dopóki propagacja dla https://t.co/vOeMYOTq0l nie wróci do normy
– Curve Finance (@CurveFinance) 9 sierpnia 2022
As of 7 PM GMT on August 10, Curve advises users to take additional precautions when interacting with its dApp. Problem został rozwiązany, ale nie wszystkie rekordy DNS zostały zaktualizowane na całym świecie w tym czasie. Użytkownicy, którzy rozumieją, jak zweryfikować IP, mogą bezpiecznie korzystać z platformy; inni powinni w międzyczasie korzystać z curve.exchange.
Tweetujemy, gdy będziemy pewni, że WSZYSTKIE rekordy DNS na wszystkich serwerach NS na świecie są całkowicie aktualne, a adres https://t.co/vOeMYOTq0l jest zdecydowanie bezpieczny w użyciu https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) 10 sierpnia 2022
CTO Bitfinex, Paolo Ardoino, skomentował włamanie w środę po południu, stwierdzając,
„Ten atak pokazuje po raz kolejny, że pomysłowość hakerów stanowi bliskie i stale obecne zagrożenie dla naszej branży… Pochwalamy Curve za jego zdolność do wskazania źródła włamania i szybkiego działania. To jest dokładnie to, jak protokół powinien reagować w czasie, gdy fundusze klientów są zagrożone. „
Jak sprawdzić czy curve.fi rozwiązuje się na poprawny serwer
Dla tych, którzy chcą korzystać z Curve Finance, następujące metody mogą być użyte do sprawdzenia jak adres IP rozwiązuje się w Twojej lokalizacji.
Windows
- Naciśnij „Windows + R”
- W oknie dialogowym Uruchom wpisz „cmd” i naciśnij enter
- Otworzy się okno, w którym wpiszemy „ping curve.fi”
- Wynik powinien zwrócić adres IP „76.76.21.21”
- Jeśli tak, to znaczy, że twoje obecne połączenie internetowe rozwiązuje się do właściwego serwera dla domeny
Mac
- Naciśnij „Cmd + Spacja”
- Pisz „terminal” i otwórz aplikację „Terminal”
- Otworzy się okno, w którym wpiszemy „ping curve.fi”
- Wynik powinien zwrócić adres IP „76.76.21.21”
- Jeśli tak jest, to znaczy, że twoje obecne połączenie internetowe rozwiązuje się do prawidłowego serwera dla domeny
Jednakże, w ramach ostrożności, użytkownikom nadal zaleca się korzystanie z curve.exchange do czasu, aż zespół Curve wyda kolejną aktualizację, aby potwierdzić, że wszystkie rekordy DNS zostały rozpropagowane.