Curve «наполегливо пропонує» міграцію домену до служби імен Ethereum після зламу інтерфейсу на 570 тисяч доларів США

Curve Finance має більше відповідей на запитання цього тижня Інтерфейсна атака на 570,000 XNUMX доларів США. 

Недавній звітом Проведений з компанією-реєстратором доменів iwantmyname, хостом домену для децентралізованої біржі, вказав, що злом у вівторок став результатом «отруєння кешу DNS, а не компрометації сервера імен».

На Au9 серпня Curve сповістило користувачів, що зазнало зовнішньої атаки, у результаті якої сервер імен curve.fi було скомпрометовано, що призвело до 570,000 XNUMX доларів США Ethereum (ETH) крадуть у користувачів.

Повідомлялося, що платформа була спрямована через компрометацію інфраструктури служби доменних імен. Хакери клонували записи на сервері, щоб імітувати оригінальний сервер, відоме як отруєння кешу DNS. 

Ця атака переспрямовує користувачів на сторінку за вибором зловмисника, змушуючи людей думати, що це оригінальний домен і використовувати сайт як зазвичай. 

Окрім опису методу атаки, Curve також сказав що «те, що трапилося, наполегливо свідчить про те, щоб розпочати перехід на ENS замість DNS», посилаючись на криптоеквівалент DNS — джерело імен, яке перетворює IP-адресу на сторінку для користувачів — називається Служба імен Ethereum.

Як повідомляється, перехід на ENS, як запропонував Curve, запобіжить подібним зломам інтерфейсу в майбутньому. 

Curve Finance ще не відповіла Розшифруватизапити з цього приводу.

Що таке сервіс імен Ethereum?

Служба імен Etheruem, або ENS, останнім часом стала популярною завдяки своїй здатності перетворювати довгий рядок літер і цифр, які є криптографічними адресами, на адреси, зрозумілі людині. 

Замість цієї незграбної криптографічної адреси можна створити щось на зразок «satoshi.eth», використовуючи ENS. І, як ви можете собі уявити, цей суфікс «.eth» схожий на рідний DNS «.com». 

Але оскільки сервіс існує в блокчейні Ethereum, він набагато безпечніший і потенційно стійкий до атак, подібних до тих, які зазнала Curve у вівторок.