Эксплоит для передней части Curve Finance был устранен, но еще не все записи DNS были распространены, поэтому рекомендуется соблюдать осторожность
Во вторник с сайта Curve Finance было похищено более $530 тыс. после того, как хакеру удалось взять под контроль сервер имен и перенаправить DNS на вредоносный сервер. Внешняя часть сайта Curve была клонирована, чтобы обмануть пользователей и заставить их поверить, что они взаимодействуют с легитимным сайтом.
Внешне SSL-сертификат, доменное имя и содержимое сайта были идентичны реальной версии сайта, что давало пользователям мало шансов распознать эксплойт. Правильный IP-адрес сервера Curve был опубликован, а информацию о том, как его проверить, можно найти в конце этой статьи.
Пока не используйте фронтенд. Исследуем! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) 9 августа 2022
В течение часа компания Curve обновила свой аккаунт в Twitter, чтобы точно указать вредоносный контракт, который должен быть отозван из кошельков всех пользователей. Обновление последовало за заявлением, подтверждающим, что платформа «нашла и устранила» проблему.
Проблема была обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их. Пожалуйста, используйте https://t.co/6ZFhcToWoJ, пока распространение для https://t.co/vOeMYOTq0l не вернется к нормальному состоянию
— Curve Finance (@CurveFinance) Август 9, 2022
По состоянию на 19:00 GMT 10 августа Curve советует пользователям принять дополнительные меры предосторожности при взаимодействии с ее dApp. Проблема была решена, но на данный момент не все записи DNS были обновлены по всему миру. Пользователи, которые понимают, как проверить IP, могут спокойно пользоваться платформой; остальным пока следует использовать curve.exchange.
Мы сообщим в Твиттере, когда убедимся, что ВСЕ записи DNS на всех NS-серверах в мире полностью обновлены и адрес https://t.co/vOeMYOTq0l определенно безопасен для использования https://t.co/kfODENPHFS
— Curve Finance (@CurveFinance) Август 10, 2022
Технический директор Bitfinex Паоло Ардойно прокомментировал взлом в среду днем, заявив,
«Эта атака еще раз демонстрирует, что изобретательность хакеров представляет собой близкую и постоянную опасность для нашей индустрии… Мы аплодируем Curve за ее способность точно определить источник взлома и быстро принять меры. Именно так должен реагировать протокол в период, когда средства клиентов находятся под угрозой. «
Как проверить, что сайт curve.fi разрешается на правильный сервер
Для тех, кто хочет использовать Curve Finance, можно использовать следующие методы, чтобы проверить, как IP-адрес разрешается в вашем местоположении
Windows
- Нажмите «Windows + R»
- В диалоговом окне «Выполнить» введите «cmd» и нажмите Enter
- Откроется окно, в котором введите «ping curve.fi»
- Результат должен вернуть IP-адрес «76.76.21.21»
- Если это так, то ваше текущее интернет-соединение разрешается на правильный сервер для домена
Mac
- Нажмите «Cmd + пробел»
- Наберите «terminal» и откройте приложение «Terminal».
- Откроется окно, в котором введите «ping curve.fi»
- Результат должен вернуть IP-адрес «76.76.21.21»
- Если это так, то ваше текущее подключение к Интернету разрешается на правильный сервер для домена
Тем не менее, в целях осторожности, пользователям все еще рекомендуется использовать curve.exchange до тех пор, пока команда Curve не выпустит очередное обновление, чтобы подтвердить, что все DNS-записи распространились
