Lebih $530k telah dicuri daripada Curve Finance hari Selasa selepas penggodam dapat mengawal pelayan nama untuk mengubah hala DNS ke pelayan berniat jahat. Bahagian hadapan laman web Curve telah diklon untuk menipu pengguna supaya mempercayai mereka berinteraksi dengan tapak yang sah.
Di permukaan, sijil SSL, nama domain dan kandungan tapak web adalah sama dengan versi sebenar tapak tersebut, memberikan sedikit peluang kepada pengguna untuk mengenal pasti eksploitasi tersebut. IP yang betul untuk pelayan Curve telah dikeluarkan dan maklumat tentang cara menyemak ini boleh didapati di penghujung artikel ini.
Jangan gunakan bahagian hadapan lagi. Menyiasat! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Ogos 9, 2022
Dalam masa sejam, Curve telah mengemas kini akaun Twitternya untuk menentukan kontrak berniat jahat yang sepatutnya dibatalkan daripada semua dompet pengguna. Kemas kini itu mengikuti kenyataan yang mengesahkan bahawa platform itu telah "menemui dan membalikkan" isu itu.
Isu itu telah ditemui dan dikembalikan. Jika anda telah meluluskan sebarang kontrak di Curve dalam beberapa jam yang lalu, sila batalkan serta-merta. Sila guna https://t.co/6ZFhcToWoJ buat masa ini sehingga pembiakan untuk https://t.co/vOeMYOTq0l kembali normal
- Curve Finance (@CurveFinance) Ogos 9, 2022
Mulai 7 malam GMT pada 10 Ogos, Curve menasihatkan pengguna supaya mengambil langkah berjaga-jaga tambahan apabila berinteraksi dengan dAppnya. Isu ini telah diselesaikan, tetapi tidak semua rekod DNS telah dikemas kini di seluruh dunia pada masa ini. Pengguna yang memahami cara mengesahkan IP adalah selamat untuk menggunakan platform; yang lain harus menggunakan curve.exchange sementara itu.
Kami akan tweet apabila kami pasti bahawa SEMUA rekod DNS pada semua pelayan NS di dunia adalah terkini sepenuhnya dan https://t.co/vOeMYOTq0l alamat pasti selamat digunakan https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Ogos 10, 2022
CTO Tether Paolo Ardoino mengulas mengenai penggodaman petang Rabu untuk menyatakan,
“Serangan ini sekali lagi menunjukkan bahawa kebijaksanaan penggodam memberikan bahaya yang hampir dan sentiasa wujud kepada industri kami… Kami memuji Curve kerana keupayaannya untuk dapat mengenal pasti sumber penggodaman dan bertindak dengan pantas. Beginilah cara protokol harus bertindak balas semasa dana pelanggan berisiko.”
Bagaimana untuk menyemak sama ada curve.fi menyelesaikan ke pelayan yang betul
Bagi mereka yang ingin menggunakan Curve Finance kaedah berikut boleh digunakan untuk menyemak cara alamat IP diselesaikan di lokasi anda.
Windows
- Tekan "Windows + R"
- Dalam kotak dialog Run, taip "cmd" dan tekan enter
- Tetingkap akan dibuka, dan ia dalam taip "ping curve.fi"
- Hasilnya harus mengembalikan alamat IP "76.76.21.21"
- Jika ya, maka sambungan internet semasa anda sedang diselesaikan ke pelayan yang betul untuk domain tersebut
Mac
- Tekan "Cmd + Space"
- Taip "terminal" dan buka apl "Terminal".
- Tetingkap akan dibuka, dan ia dalam taip "ping curve.fi"
- Hasilnya harus mengembalikan alamat IP "76.76.21.21"
- Jika ya, maka sambungan internet semasa anda sedang diselesaikan ke pelayan yang betul untuk domain tersebut
Walau bagaimanapun, dengan penuh berhati-hati, pengguna masih dinasihatkan untuk menggunakan curve.exchange sehingga pasukan Curve mengeluarkan kemas kini selanjutnya untuk mengesahkan semua rekod DNS telah disebarkan.
Sumber: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/