Over $530k ble stjålet fra Curve Finance tirsdag etter at en hacker var i stand til å ta kontroll over navneserveren for å omdirigere DNS til en ondsinnet server. Frontenden av Curve-nettstedet ble klonet for å lure brukere til å tro at de samhandlet med et legitimt nettsted.
På overflaten var SSL-sertifikatet, domenenavnet og innholdet på nettstedet identisk med den virkelige versjonen av nettstedet, noe som ga brukerne liten sjanse til å identifisere utnyttelsen. Riktig IP for Curves server er utgitt og informasjon om hvordan du sjekker dette finner du på slutten av denne artikkelen.
Ikke bruk frontend ennå. Undersøker! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
I løpet av en time hadde Curve oppdatert Twitter-kontoen sin for å finne den ondsinnede kontrakten som skulle være opphevet fra alle brukeres lommebøker. Oppdateringen fulgte en uttalelse som bekreftet at plattformen hadde "funnet og tilbakeført" problemet.
Problemet er funnet og rettet. Hvis du har godkjent noen kontrakter på Curve de siste timene, må du trekke tilbake umiddelbart. Vennligst bruk https://t.co/6ZFhcToWoJ foreløpig til forplantningen for https://t.co/vOeMYOTq0l går tilbake til det normale
- Curve Finance (@CurveFinance) August 9, 2022
Fra 7 GMT den 10. august, råder Curve brukere til å ta ytterligere forholdsregler når de samhandler med dApp. Problemet er løst, men ikke alle DNS-poster er oppdatert over hele verden for øyeblikket. Brukere som forstår hvordan de skal verifisere en IP er trygge å bruke plattformen; andre bør bruke curve.exchange i mellomtiden.
Vi tvitrer når vi er sikre på at ALLE DNS-poster på alle NS-servere i verden er helt oppdatert og https://t.co/vOeMYOTq0l adressen er definitivt trygg å bruke https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) August 10, 2022
Tethers CTO Paolo Ardoino kommenterte hacket onsdag ettermiddag for å uttale,
"Dette angrepet viser nok en gang at oppfinnsomheten til hackere utgjør en nær og alltid tilstedeværende fare for vår bransje... Vi applauderer Curve for dens evne til å kunne finne kilden til hacket og handle raskt. Dette er nøyaktig hvordan en protokoll skal reagere i en tid da kundenes midler er i fare.»
Hvordan sjekke om curve.fi løser seg til riktig server
For de som ønsker å bruke Curve Finance kan følgende metoder brukes for å sjekke hvordan IP-adressen løser seg der du befinner deg.
Windows
- Trykk "Windows + R"
- I Kjør-dialogboksen, skriv "cmd" og trykk enter
- Et vindu åpnes, og det skriver "ping curve.fi"
- Resultatet skal returnere IP-adressen "76.76.21.21"
- Hvis den gjør det, løser din nåværende internettforbindelse til riktig server for domenet
Mac
- Trykk "Cmd + Space"
- Skriv "terminal" og åpne "Terminal"-appen
- Et vindu åpnes, og det skriver "ping curve.fi"
- Resultatet skal returnere IP-adressen "76.76.21.21"
- Hvis den gjør det, løser din nåværende internettforbindelse til riktig server for domenet
Men i en overflod av forsiktighet rådes brukere fortsatt til å bruke curve.exchange til Curve-teamet slipper en ytterligere oppdatering for å bekrefte at alle DNS-poster har forplantet seg.
Kilde: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/