Понад 530 тисяч доларів було вкрадено з Curve Finance у вівторок після того, як хакер зміг взяти під контроль сервер імен, щоб перенаправити DNS на шкідливий сервер. Інтерфейс веб-сайту Curve був клонований, щоб змусити користувачів повірити, що вони взаємодіють із законним сайтом.
Зовні сертифікат SSL, доменне ім’я та вміст веб-сайту були ідентичні реальній версії сайту, що давало користувачам мало шансів ідентифікувати експлойт. Опубліковано правильний IP-адресу для сервера Curve, і інформацію про те, як це перевірити, можна знайти в кінці цієї статті.
Поки що не використовуйте інтерфейс. Розслідування! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Серпень 9, 2022
Протягом години Curve оновила свій обліковий запис Twitter, щоб точно визначити зловмисний контракт, який має бути відкликана з гаманців усіх користувачів. Оновлення відбулося після заяви, яка підтверджує, що платформа «знайшла та усунула» проблему.
Проблему знайдено та скасовано. Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, негайно відкликайте їх. Будь ласка, використовуйте https://t.co/6ZFhcToWoJ поки що до розповсюдження для https://t.co/vOeMYOTq0l повертається до нормального стану
- Curve Finance (@CurveFinance) Серпень 9, 2022
Станом на 7:10 за Гринвічем XNUMX серпня Curve рекомендує користувачам вживати додаткових заходів обережності під час взаємодії з dApp. Проблему вирішено, але наразі не всі записи DNS оновлено в усьому світі. Користувачі, які розуміють, як перевірити IP-адресу, можуть безпечно використовувати платформу; тим часом інші повинні використовувати curve.exchange.
Ми опублікуємо твіт, коли переконаємося, що ВСІ DNS-записи на всіх NS-серверах у світі повністю актуальні, а https://t.co/vOeMYOTq0l Адреса безперечно безпечна для використання https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Серпень 10, 2022
Технічний директор Tether Паоло Ардойно прокоментував злом у середу вдень, заявивши:
«Ця атака ще раз демонструє, що винахідливість хакерів становить близьку та постійну небезпеку для нашої галузі… Ми вітаємо Curve за її здатність визначити джерело злому та швидко діяти. Саме так має реагувати протокол у той час, коли кошти клієнтів знаходяться під загрозою».
Як перевірити, чи curve.fi виводить на правильний сервер
Для тих, хто бажає використовувати Curve Finance, можна використати такі методи, щоб перевірити, як розпізнається IP-адреса у вашому місці.
Windows
- Натисніть «Windows + R»
- У діалоговому вікні «Виконати» введіть «cmd» і натисніть Enter
- Відкриється вікно, у якому введіть «ping curve.fi»
- Результат має повернути IP-адресу «76.76.21.21»
- Якщо це так, ваше поточне підключення до Інтернету розв’язується з правильним сервером для домену
Mac
- Натисніть «Cmd + пробіл»
- Введіть «термінал» і відкрийте програму «Термінал».
- Відкриється вікно, у якому введіть «ping curve.fi»
- Результат має повернути IP-адресу «76.76.21.21»
- Якщо це так, ваше поточне підключення до Інтернету розв’язується з правильним сервером для домену
Проте, з великою обережністю, користувачам все одно рекомендується використовувати curve.exchange, доки команда Curve не випустить подальше оновлення, щоб підтвердити, що всі записи DNS поширюються.
Джерело: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/