A exploração frontal do Curve Finance foi resolvida, mas nem todos os registos DNS foram ainda propagados, pelo que é aconselhável ter cuidado
Over $530k foi roubado do Curve Finance na terça-feira depois de um hacker ter conseguido tomar o controlo do nameserver para reencaminhar o DNS para um servidor malicioso. O front end do site Curve foi clonado para enganar os utilizadores, fazendo-os acreditar que estavam a interagir com um site legítimo.
Na superfície, o certificado SSL, o nome de domínio e o conteúdo do site eram idênticos à versão real do site, dando aos utilizadores poucas hipóteses de identificar a exploração. O IP correcto para o servidor Curve foi divulgado e informações sobre como verificar isto podem ser encontradas no final deste artigo.
Não utilizar ainda o frontend. A investigar! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) Agosto 9, 2022
Em uma hora, Curve tinha actualizado a sua conta no Twitter para identificar o contrato malicioso que deveria ser revogado de todas as carteiras dos utilizadores. A actualização seguiu-se a uma declaração confirmando que a plataforma tinha “encontrado e revertido” a questão.
A questão foi encontrada e revertida. Se aprovou algum contrato sobre Curva nas últimas horas, por favor revogue imediatamente. Por favor use https://t.co/6ZFhcToWoJ por agora até que a propagação para https://t.co/vOeMYOTq0l reverta para normal
– Curve Finance (@CurveFinance) Agosto 9, 2022
As of 7 PM GMT on August 10, Curve aconselha os utilizadores a tomarem precauções adicionais quando interagirem com o seu dApp. A questão foi resolvida, mas nem todos os registos DNS foram actualizados em todo o mundo neste momento. Os utilizadores que compreendem como verificar um IP são seguros para utilizar a plataforma; outros devem utilizar o curve.exchange entretanto.
Tweetaremos quando tivermos a certeza de que TODOS os registos DNS em todos os servidores NS do mundo estão inteiramente actualizados e que o endereço https://t.co/vOeMYOTq0l é definitivamente seguro para usar https://t.co/vOeMYOTq0l– Curve Finance (@CurveFinance) Agosto 10, 2022
CTO de Bitfinex, Paolo Ardoino, comentou sobre o hack quarta-feira à tarde para afirmar,
“Este ataque demonstra mais uma vez que o engenho dos hackers representa um perigo próximo e sempre presente para a nossa indústria… Aplaudimos a Curva pela sua capacidade de identificar a origem do hack, e de agir rapidamente. É exactamente assim que um protocolo deve reagir durante um período em que os fundos dos clientes estão em risco “
Como verificar se curve.fi resolve para o servidor correcto
Para aqueles que desejam usar Curve Finance os seguintes métodos podem ser usados para verificar como o endereço IP se resolve no seu local.
Windows
- Imprimir “Windows + R
- Na caixa de diálogo Run, digite “cmd” e pressione enter
- Uma janela será aberta, e será do tipo “ping curve.fi”.
- O resultado deve retornar o endereço IP “76.76.21.21”
- Se o fizer, então a sua ligação actual à Internet está a resolver para o servidor correcto para o domínio
Mac
- Imprimir “Cmd + Espaço”
- Tipo “terminal” e abrir a aplicação “Terminal
- Uma janela será aberta, e será do tipo “ping curve.fi”.
- O resultado deve retornar o endereço IP “76.76.21.21”
- Se o fizer, então a sua ligação actual à Internet está a resolver para o servidor correcto para o domínio
No entanto, com muita cautela, os utilizadores ainda são aconselhados a usar curve.exchange até que a equipa Curve lance uma nova actualização para confirmar que todos os registos DNS foram propagados.