სამშაბათს Curve Finance-დან 530 ათას დოლარზე მეტი მოიპარეს მას შემდეგ, რაც ჰაკერმა შეძლო დაეპატრონა სახელების სერვერს DNS-ის მავნე სერვერზე გადასატანად. Curve ვებსაიტის წინა ნაწილი კლონირებული იყო იმისთვის, რომ მომხმარებლები მოეტყუებინათ, რომ ისინი ურთიერთქმედებდნენ ლეგიტიმურ საიტთან.
გარეგნულად, SSL სერთიფიკატი, დომენის სახელი და ვებგვერდის შინაარსი იდენტური იყო საიტის რეალური ვერსიისა, რაც მომხმარებლებს მცირე შანსს აძლევდა ექსპლოიტის იდენტიფიცირების საშუალებას. Curve-ის სერვერის სწორი IP გამოქვეყნებულია და ინფორმაცია იმის შესახებ, თუ როგორ უნდა შეამოწმოთ ეს, შეგიძლიათ იხილოთ ამ სტატიის ბოლოს.
ჯერ არ გამოიყენოთ წინა ნაწილი. იძიებს! https://t.co/8kmtpGsLQQ
- მრუდის ფინანსები (@ CurveFinance) 9 წლის 2022 აგვისტო
ერთ საათში Curve-მა განაახლა თავისი Twitter ანგარიში, რათა ზუსტად დაედგინა მავნე კონტრაქტი, რომელიც უნდა ყოფილიყო გაუქმებული ყველა მომხმარებლის საფულედან. განახლება მოჰყვა განცხადებას, რომელიც ადასტურებდა, რომ პლატფორმამ „იპოვა და დააბრუნა“ ეს საკითხი.
პრობლემა ნაპოვნია და დაბრუნდა. თუ თქვენ დაამტკიცეთ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ. Გთხოვ გამოიყენე https://t.co/6ZFhcToWoJ ამ დროისთვის გამრავლებამდე https://t.co/vOeMYOTq0l უბრუნდება ნორმალურად
- მრუდის ფინანსები (@ CurveFinance) 9 წლის 2022 აგვისტო
7 აგვისტოს, საღამოს 10:XNUMX საათისთვის, Curve მომხმარებლებს ურჩევს, მიიღონ დამატებითი ზომები მის dApp-თან ურთიერთობისას. პრობლემა მოგვარებულია, მაგრამ ამ დროისთვის ყველა DNS ჩანაწერი არ განახლებულა მთელ მსოფლიოში. მომხმარებლები, რომლებსაც ესმით, როგორ გადაამოწმონ IP, უსაფრთხოდ იყენებენ პლატფორმას; სხვებმა უნდა გამოიყენონ curve.exchange ამასობაში.
ჩვენ გამოვაქვეყნებთ ტვიტერს, როდესაც დავრწმუნდებით, რომ ყველა DNS ჩანაწერი მსოფლიოს ყველა NS სერვერზე სრულად განახლებულია და https://t.co/vOeMYOTq0l მისამართი ნამდვილად უსაფრთხოა გამოსაყენებლად https://t.co/kfODENPHFS
- მრუდის ფინანსები (@ CurveFinance) 10 წლის 2022 აგვისტო
Tether-ის CTO პაოლო არდოინომ კომენტარი გააკეთა ჰაკზე ოთხშაბათს ნაშუადღევს და განაცხადა,
„ეს თავდასხმა კიდევ ერთხელ ადასტურებს, რომ ჰაკერების ჭკუა წარმოადგენს თითქმის და მუდმივად არსებულ საფრთხეს ჩვენი ინდუსტრიისთვის… ჩვენ მივესალმებით Curve-ს მის შესაძლებლობებს, რომ შეძლოს ზუსტად განსაზღვროს ჰაკერების წყარო და სწრაფად იმოქმედოს. ზუსტად ასე უნდა მოიქცეს პროტოკოლი იმ დროს, როცა კლიენტების სახსრები რისკის ქვეშაა“.
როგორ შევამოწმოთ curve.fi გადაწყვეტს თუ არა სწორ სერვერს
მათთვის, ვისაც სურს გამოიყენოს Curve Finance, შემდეგი მეთოდები შეიძლება გამოიყენონ იმის შესამოწმებლად, თუ როგორ გადაწყდება IP მისამართი თქვენს მდებარეობაზე.
Windows
- დააჭირეთ "Windows + R"
- Run დიალოგურ ფანჯარაში ჩაწერეთ „cmd“ და დააჭირეთ Enter
- გაიხსნება ფანჯარა და აკრიფეთ "ping curve.fi".
- შედეგი უნდა დააბრუნოს IP მისამართი "76.76.21.21"
- თუ ასეა, მაშინ თქვენი მიმდინარე ინტერნეტ კავშირი გადაწყდება დომენის სწორ სერვერზე
Mac
- დააჭირეთ "Cmd + Space"
- ჩაწერეთ „ტერმინალი“ და გახსენით „ტერმინალი“ აპლიკაცია
- გაიხსნება ფანჯარა და აკრიფეთ "ping curve.fi".
- შედეგი უნდა დააბრუნოს IP მისამართი "76.76.21.21"
- თუ ასეა, მაშინ თქვენი მიმდინარე ინტერნეტ კავშირი გადაწყდება დომენის სწორ სერვერზე
თუმცა, სიფრთხილით, მომხმარებლებს მაინც ურჩევენ გამოიყენონ curve.exchange, სანამ Curve გუნდი არ გამოაქვეყნებს დამატებით განახლებას, რათა დაადასტუროს ყველა DNS ჩანაწერი გავრცელდა.
წყარო: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/