Över $530k stals från Curve Finance tisdag efter att en hackare kunde ta kontroll över namnservern för att omdirigera DNS till en skadlig server. Framsidan av Curve-webbplatsen klonades för att lura användare att tro att de interagerade med en legitim webbplats.
På ytan var SSL-certifikatet, domännamnet och webbplatsens innehåll identiska med den verkliga versionen av webbplatsen, vilket gav användare liten chans att identifiera utnyttjandet. Rätt IP för Curves server har släppts och information om hur du kontrollerar detta finns i slutet av denna artikel.
Använd inte frontend ännu. Utreder! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Augusti 9, 2022
Inom en timme hade Curve uppdaterat sitt Twitter-konto för att peka ut det skadliga kontraktet som borde vara återkallats från alla användares plånböcker. Uppdateringen följde på ett uttalande som bekräftade att plattformen hade "hittat och återställt" problemet.
Problemet har hittats och återställts. Om du har godkänt några kontrakt på Curve under de senaste timmarna, vänligen återkalla omedelbart. Snälla använd https://t.co/6ZFhcToWoJ för nu tills spridningen för https://t.co/vOeMYOTq0l återgår till det normala
- Curve Finance (@CurveFinance) Augusti 9, 2022
Från och med 7:10 GMT den XNUMX augusti råder Curve användare att vidta ytterligare försiktighetsåtgärder när de interagerar med sin dApp. Problemet har lösts, men inte alla DNS-poster har uppdaterats över hela världen just nu. Användare som förstår hur man verifierar en IP är säkra att använda plattformen; andra bör använda curve.exchange under tiden.
Vi twittrar när vi är säkra på att ALLA DNS-poster på alla NS-servrar i världen är helt uppdaterade och https://t.co/vOeMYOTq0l Adressen är definitivt säker att använda https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Augusti 10, 2022
Tethers CTO Paolo Ardoino kommenterade hacket på onsdagseftermiddagen för att säga,
"Denna attack visar än en gång att hackarnas uppfinningsrikedom utgör en nära och ständigt närvarande fara för vår bransch... Vi applåderar Curve för dess förmåga att kunna lokalisera källan till hacket och agera snabbt. Det är precis så ett protokoll ska reagera under en tid då kundernas pengar är i riskzonen.”
Hur man kontrollerar om curve.fi löser sig till rätt server
För de som vill använda Curve Finance kan följande metoder användas för att kontrollera hur IP-adressen löser sig på din plats.
Windows
- Tryck på "Windows + R"
- I dialogrutan Kör skriver du "cmd" och trycker på enter
- Ett fönster öppnas och det skriver "ping curve.fi"
- Resultatet bör returnera IP-adressen "76.76.21.21"
- Om det gör det löser din nuvarande internetanslutning till rätt server för domänen
Mac
- Tryck på "Cmd + Mellanslag"
- Skriv "terminal" och öppna appen "Terminal".
- Ett fönster öppnas och det skriver "ping curve.fi"
- Resultatet bör returnera IP-adressen "76.76.21.21"
- Om det gör det löser din nuvarande internetanslutning till rätt server för domänen
Men i ett överflöd av försiktighet, rekommenderas användare fortfarande att använda curve.exchange tills Curve-teamet släpper en ytterligare uppdatering för att bekräfta att alla DNS-poster har spridits.
Källa: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/