Curve "настойліва рэкамендуе" перанесці дамен на службу імёнаў Ethereum пасля ўзлому інтэрфейсу на 570 тысяч долараў

На гэтым тыдні ў Curve Finance ёсць больш адказаў Фронтэнд-атака коштам 570,000 XNUMX долараў.

Апошняе паведамляць праведзенае з кампаніяй-рэгістратарам даменаў iwantmyname, хостам дамена для дэцэнтралізаванай біржы, паказала, што ўзлом у аўторак быў вынікам «атручвання кэша DNS, а не ўзлому сервера імёнаў».

На Аў9 жніўня Curve апавясціла карыстальнікаў аб тым, што яна падвергнулася інтэрфейснай атацы, калі сервер імёнаў curve.fi быў скампраметаваны, што прывяло да 570,000 XNUMX долараў ЗША Эфириума (ETH) крадуць у карыстальнікаў.

Паведамляецца, што платформа была мішэнню праз узлом інфраструктуры службы даменных імёнаў. Хакеры кланавалі запісы на серверы, каб імітаваць арыгінальны сервер, вядомае як атручэнне кэша DNS.

Гэтая атака перанакіроўвае карыстальнікаў на старонку па выбары зламысніка, прымушаючы людзей думаць, што гэта зыходны дамен і выкарыстоўваць сайт як звычайна.

Акрамя апісання метаду атакі, Curve таксама сказаў што «Тое, што здарылася, настойліва прапануе пачаць пераход на ENS замест DNS», маючы на ўвазе крыптаэквівалент DNS — крыніцы імёнаў, якая транслюе IP-адрас у старонку для карыстальнікаў — называецца Служба імёнаў Ethereum.

У нас кароткая справаздача з @iwantmyname пра тое, што здарылася. Карацей кажучы: атручэнне кэша DNS, а не ўзлом сервера імёнаў.https://t.co/PI1zR96M1Z
Ніхто ў Інтэрнеце не застрахаваны ад гэтых нападаў на 100%. Тое, што адбылося, настойліва прапануе пачаць пераход на ENS замест DNS
- Крывыя фінансы (@CurveFinance) Жнівень 10, 2022

Як паведамляецца, пераход на ENS, як прапанаваў Curve, прадухіліць такія ўзломы інтэрфейсу ў будучыні.

Curve Finance пакуль не адказала расшыфроўвацьзапыты па гэтым пытанні.

Што такое служба імёнаў Ethereum?

Служба імёнаў Etheruem, або ENS, стала папулярнай у апошні час дзякуючы сваёй здольнасці ператвараць доўгі радок літар і лічбаў, якія з'яўляюцца крыпта-адрасамі, у адрасы, якія чытаюцца чалавекам.

Замест гэтага нязграбнага крыпта-адраса можна было б стварыць нешта накшталт «satoshi.eth», выкарыстоўваючы ENS. І, як вы можаце сабе ўявіць, суфікс «.eth» падобны на родны для DNS «.com».

Але паколькі паслуга існуе ў блокчейне Ethereum, яна значна больш бяспечная і патэнцыйна ўстойлівая да нападаў, падобных да тых, якія пацярпела ад Curve у аўторак.

Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.

Крыніца: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack