Хакер DNS-ті зиянды серверге қайта бағыттау үшін аттар серверін бақылауға алған соң Curve Finance-тен 530 мың доллардан астам ақша ұрланды. Curve веб-сайтының алдыңғы жағы пайдаланушыларды заңды сайтпен өзара әрекеттеседі деп сену үшін клондалған.
Сырттай қарағанда, SSL сертификаты, домендік атау және веб-сайт мазмұны сайттың нақты нұсқасымен бірдей болды, бұл пайдаланушыларға эксплоатты анықтауға аз мүмкіндік берді. Curve сервері үшін дұрыс IP шығарылды және оны тексеру жолы туралы ақпаратты осы мақаланың соңында табуға болады.
Фронтты әлі қолданбаңыз. Тергеуде! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Тамыз 9, 2022
Бір сағаттың ішінде Curve зиянды келісім-шартты анықтау үшін Twitter аккаунтын жаңартты күшін жойды барлық пайдаланушылардың әмияндарынан. Жаңарту платформаның мәселені «табып, қайтарғанын» растайтын мәлімдемеден кейін болды.
Мәселе табылды және қайтарылды. Соңғы бірнеше сағатта Curve бойынша кез келген келісім-шартты мақұлдасаңыз, дереу кері қайтарыңыз. Пайдаланыңыз https://t.co/6ZFhcToWoJ әзірге таратуға дейін https://t.co/vOeMYOTq0l қалыпты жағдайға оралады
- Curve Finance (@CurveFinance) Тамыз 9, 2022
7 тамыздағы GMT сағат 10:XNUMX-дегі жағдай бойынша Curve пайдаланушыларға dApp қолданбасымен әрекеттесу кезінде қосымша сақтық шараларын қабылдауға кеңес береді. Мәселе шешілді, бірақ қазіргі уақытта бүкіл әлем бойынша барлық DNS жазбалары жаңартылмаған. IP-ді қалай тексеру керектігін түсінетін пайдаланушылар платформаны қауіпсіз пайдалана алады; басқалары бұл уақытта curve.exchange пайдалануы керек.
Біз әлемдегі барлық NS серверлеріндегі БАРЛЫҚ DNS жазбалары толығымен жаңартылғанына және https://t.co/vOeMYOTq0l мекенжайды пайдалану қауіпсіз https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Тамыз 10, 2022
Tether компаниясының техникалық директоры Паоло Ардойно сәрсенбі күні түстен кейін бұзуға түсініктеме берді,
«Бұл шабуыл хакерлердің тапқырлығы біздің индустрияға жақын және үнемі қауіп төндіретінін тағы бір рет көрсетеді... Біз Curve-ті бұзудың көзін анықтап, жылдам әрекет ете алатын қабілеті үшін қошеметтейміз. Клиенттердің қаражаты тәуекелге ұшыраған уақытта хаттама дәл осылай әрекет етуі керек ».
curve.fi дұрыс серверге шешілетінін қалай тексеруге болады
Curve Finance қолданбасын пайдаланғысы келетіндер үшін сіздің орналасқан жеріңізде IP мекенжайының қалай шешілетінін тексеру үшін келесі әдістерді қолдануға болады.
Windows
- «Windows + R» түймесін басыңыз
- Іске қосу диалогтық терезесінде «cmd» деп теріп, enter пернесін басыңыз
- Терезе ашылады, ол «ping curve.fi» деп тереді.
- Нәтиже «76.76.21.21» IP мекенжайын қайтаруы керек.
- Егер солай болса, ағымдағы интернет қосылымыңыз домен үшін дұрыс серверге шешіледі
Mac
- «Cmd + Space» пернесін басыңыз
- «Терминал» деп теріп, «Терминал» қолданбасын ашыңыз
- Терезе ашылады, ол «ping curve.fi» деп тереді.
- Нәтиже «76.76.21.21» IP мекенжайын қайтаруы керек.
- Егер солай болса, ағымдағы интернет қосылымыңыз домен үшін дұрыс серверге шешіледі
Дегенмен, сақтық шаралары бойынша пайдаланушыларға Curve командасы барлық DNS жазбаларының таратылғанын растау үшін қосымша жаңартуды шығарғанша curve.exchange пайдалану ұсынылады.
Дереккөз: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/