Curve Finance的前端漏洞已被解决,但并非所有的DNS记录都已被传播,因此建议谨慎行事
周二,在一名黑客能够控制名称服务器,将DNS重新路由到一个恶意服务器后,Curve Finance被盗超过53万美元。Curve网站的前端被克隆,以欺骗用户相信他们是在与一个合法网站互动。
从表面上看,SSL证书、域名和网站内容都与真实版本的网站相同,让用户几乎没有机会识别出这个漏洞。Curve服务器的正确IP已经发布,关于如何检查的信息可以在本文末尾找到。
暂时不要使用前台。正在调查! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
在一个小时内,Curve已经更新了其Twitter账户,指出了应该从所有用户的钱包中撤销的恶意合同。该更新是在确认该平台已 “发现并恢复了 “该问题的声明之后进行的。
这个问题已经被发现并恢复了。如果你在过去几小时内批准了Curve上的任何合同,请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ,直到https://t.co/vOeMYOTq0l 的传播恢复正常
– Curve Finance (@CurveFinance) August 9, 2022
截至北京时间8月10日晚7点,Curve建议用户在与它的dApp互动时采取额外的预防措施。这个问题已经得到解决,但目前全球范围内并非所有的DNS记录都已更新。了解如何验证IP的用户可以安全地使用该平台;其他人应在此期间使用curve.exchange。
当我们确定世界上所有NS服务器上的所有DNS记录完全更新,并且https://t.co/vOeMYOTq0l 地址绝对可以安全使用时,我们会发推文https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) August 10, 2022
Bitfinex的首席执行官Paolo Ardoino周三下午对黑客事件发表评论说,
“这次攻击再次表明,黑客的聪明才智给我们的行业带来了近乎永恒的危险……我们为Curve能够准确定位黑客的来源并迅速采取行动而喝彩。这正是一个协议在客户的资金面临风险时应该做出的反应。”
How to check if curve.fi resolves to the correct server
对于那些希望使用Curve Finance的人来说,可以用以下方法来检查IP地址在你那里的解析情况。
Windows
- 按 “Windows+R”
- 在 “运行 “对话框中,输入 “cmd “并点击回车键
- 将打开一个窗口,并输入 “ping curve.fi”。
- 结果应返回IP地址 “76.76.21.21”
- 如果是这样,那么你当前的互联网连接正在解析到该域名的正确服务器上
Mac
- 按 “Cmd+空格”
- 输入 “终端 “并打开 “终端 “应用程序
- 打开一个窗口,并输入 “ping curve.fi”。
- 结果应返回IP地址 “76.76.21.21”
- 如果是这样,那么你当前的互联网连接正在解析到该域名的正确服务器上
然而,为了谨慎起见,我们仍然建议用户使用curve.exchange,直到curve团队发布进一步的更新,以确认所有的DNS记录已经传播。