У аўторак у Curve Finance было скрадзена больш за 530 тысяч долараў пасля таго, як хакер змог узяць пад кантроль сервер імёнаў, каб перанакіраваць DNS на шкоднасны сервер. Пярэдні канец вэб-сайта Curve быў кланаваны, каб прымусіць карыстальнікаў паверыць, што яны ўзаемадзейнічаюць з законным сайтам.
На першы погляд, сертыфікат SSL, даменнае імя і змест вэб-сайта былі ідэнтычныя рэальнай версіі сайта, што давала карыстальнікам мала шанцаў ідэнтыфікаваць эксплойт. Правільны IP для сервера Curve быў апублікаваны, а інфармацыю аб тым, як гэта праверыць, можна знайсці ў канцы гэтага артыкула.
Пакуль не выкарыстоўвайце інтэрфейс. Расследаванне! https://t.co/8kmtpGsLQQ
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
На працягу гадзіны Curve абнавіла свой уліковы запіс у Twitter, каб дакладна вызначыць шкоднасны кантракт, які павінен быць адкліканая з кашалькоў усіх карыстальнікаў. Абнаўленне адбылося пасля заявы, якая пацвярджае, што платформа «знайшла і вярнула» праблему.
Праблема была знойдзена і адноўлена. Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце іх. Калі ласка, выкарыстоўвайце https://t.co/6ZFhcToWoJ пакуль да распаўсюджвання для https://t.co/vOeMYOTq0l вяртаецца да нармальнага жыцця
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
Па стане на 7 вечара па Грынвічы 10 жніўня Curve раіць карыстальнікам прымаць дадатковыя меры засцярогі пры ўзаемадзеянні з dApp. Праблема была вырашана, але на дадзены момант не ўсе запісы DNS былі абноўлены ва ўсім свеце. Карыстальнікі, якія разумеюць, як праверыць IP, могуць бяспечна выкарыстоўваць платформу; тым часам іншыя павінны выкарыстоўваць curve.exchange.
Мы напішам твіт, калі пераканаемся, што ЎСЕ запісы DNS на ўсіх серверах NS у свеце цалкам актуальныя і https://t.co/vOeMYOTq0l адрас, безумоўна, бяспечны для выкарыстання https://t.co/kfODENPHFS
- Крывыя фінансы (@CurveFinance) Жнівень 10, 2022
Тэхнічны дырэктар Tether Паола Ардоіна пракаментаваў узлом у сераду днём, заявіўшы,
«Гэтая атака яшчэ раз дэманструе, што вынаходлівасць хакераў уяўляе поўную і пастаянную небяспеку для нашай індустрыі... Мы вітаем Curve за яе здольнасць дакладна вызначыць крыніцу ўзлому і хутка дзейнічаць. Менавіта так павінен рэагаваць пратакол у той час, калі сродкі кліентаў знаходзяцца пад пагрозай».
Як праверыць, ці вырашае curve.fi правільны сервер
Для тых, хто хоча выкарыстоўваць Curve Finance, можна выкарыстоўваць наступныя метады, каб праверыць, як вызначаецца IP-адрас у вашым месцы.
Windows
- Націсніце «Windows + R»
- У дыялогавым акне "Выканаць" увядзіце "cmd" і націсніце Enter
- Адкрыецца акно, у якім увядзіце «ping curve.fi»
- Вынік павінен вярнуць IP-адрас «76.76.21.21»
- Калі гэта так, то ваша бягучае інтэрнэт-злучэнне вырашаецца на правільны сервер для дамена
Макінтош
- Націсніце «Cmd + Прабел»
- Увядзіце «тэрмінал» і адкрыйце праграму «Тэрмінал».
- Адкрыецца акно, у якім увядзіце «ping curve.fi»
- Вынік павінен вярнуць IP-адрас «76.76.21.21»
- Калі гэта так, то ваша бягучае інтэрнэт-злучэнне вырашаецца на правільны сервер для дамена
Аднак з вялікай асцярогай карыстальнікам па-ранейшаму рэкамендуецца выкарыстоўваць curve.exchange, пакуль каманда Curve не выпусціць наступнае абнаўленне, каб пацвердзіць распаўсюджванне ўсіх запісаў DNS.
Крыніца: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/