Երեքշաբթի Curve Finance-ից գողացվել է ավելի քան 530 հազար դոլար այն բանից հետո, երբ հաքերը կարողացել է վերահսկել անունների սերվերը՝ DNS-ը դեպի վնասակար սերվեր տեղափոխելու համար: Curve կայքի ճակատային մասը կլոնավորվել է, որպեսզի օգտատերերին համոզեն, որ իրենք շփվում են օրինական կայքի հետ:
Արտաքինից SSL վկայականը, տիրույթի անվանումը և կայքի բովանդակությունը նույնական էին կայքի իրական տարբերակին, ինչը օգտվողներին քիչ հնարավորություն ընձեռեց բացահայտելու շահագործումը: Curve-ի սերվերի ճիշտ IP-ն թողարկվել է, և այն ստուգելու մասին տեղեկությունները կարող եք գտնել այս հոդվածի վերջում:
Դեռևս մի օգտագործեք ճակատը: Հետաքննություն! https://t.co/8kmtpGsLQQ
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 9, 2022
Մեկ ժամվա ընթացքում Curve-ը թարմացրել է իր Twitter-ի հաշիվը՝ մատնանշելու վնասակար պայմանագիրը, որը պետք է լինի չեղյալ համարվեց բոլոր օգտատերերի դրամապանակներից: Թարմացումը հաջորդեց հայտարարությանը, որը հաստատում էր, որ հարթակը «գտել և հետ է վերադարձրել» խնդիրը:
Խնդիրը գտնվել և վերականգնվել է: Եթե դուք հաստատել եք Curve-ի հետ կապված որևէ պայմանագիր վերջին մի քանի ժամվա ընթացքում, խնդրում ենք անհապաղ չեղարկել: Խնդրում ենք օգտագործել https://t.co/6ZFhcToWoJ առայժմ մինչև տարածումը համար https://t.co/vOeMYOTq0l վերադառնում է նորմալ
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 9, 2022
Օգոստոսի 7-ի GMT-ի 10:XNUMX-ի դրությամբ Curve-ն օգտատերերին խորհուրդ է տալիս լրացուցիչ նախազգուշական միջոցներ ձեռնարկել իր dApp-ի հետ շփվելիս: Խնդիրը լուծված է, բայց այս պահին ոչ բոլոր DNS գրառումներն են թարմացվել ամբողջ աշխարհում: Օգտատերերը, ովքեր հասկանում են, թե ինչպես ստուգել IP-ն, ապահով են հարթակի օգտագործման համար. մյուսները պետք է օգտագործեն curve.exchange այդ ընթացքում:
Մենք թվիթ կուղարկենք, երբ համոզված լինենք, որ աշխարհի բոլոր NS սերվերների ԲՈԼՈՐ DNS գրառումները լիովին արդիական են, և https://t.co/vOeMYOTq0l հասցեն հաստատ անվտանգ է օգտագործման համար https://t.co/kfODENPHFS
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 10, 2022
Tether-ի տնօրեն Պաոլո Արդոինոն չորեքշաբթի կեսօրին մեկնաբանել է հաքերը՝ հայտարարելով.
«Այս հարձակումը ևս մեկ անգամ ցույց է տալիս, որ հաքերների հնարամտությունը մեր արդյունաբերության համար գրեթե և միշտ ներկա վտանգ է ներկայացնում… Մենք ողջունում ենք Curve-ին այն ունակության համար, որը կարող է ճշտել հակերի աղբյուրը և արագ գործել: Հենց այսպես պետք է արձագանքի արձանագրությունը այն ժամանակ, երբ հաճախորդների միջոցները վտանգի տակ են»:
Ինչպես ստուգել, արդյոք curve.fi-ն լուծում է ճիշտ սերվերին
Նրանց համար, ովքեր ցանկանում են օգտվել Curve Finance-ից, կարող են օգտագործվել հետևյալ մեթոդները՝ ստուգելու, թե ինչպես է IP հասցեն լուծվում ձեր գտնվելու վայրում:
Windows
- Սեղմեք «Windows + R»
- Գործարկել երկխոսության վանդակում մուտքագրեք «cmd» և սեղմեք Enter
- Կբացվի պատուհան և մուտքագրեք «ping curve.fi»:
- Արդյունքը պետք է վերադարձնի IP հասցեն «76.76.21.21»
- Եթե այդպես է, ապա ձեր ընթացիկ ինտերնետային կապը լուծվում է տիրույթի համար ճիշտ սերվերի հետ
Mac
- Սեղմեք «Cmd + Space»
- Մուտքագրեք «տերմինալ» և բացեք «Տերմինալ» հավելվածը
- Կբացվի պատուհան և մուտքագրեք «ping curve.fi»:
- Արդյունքը պետք է վերադարձնի IP հասցեն «76.76.21.21»
- Եթե այդպես է, ապա ձեր ընթացիկ ինտերնետային կապը լուծվում է տիրույթի համար ճիշտ սերվերի հետ
Այնուամենայնիվ, զգուշությամբ, օգտվողներին դեռ խորհուրդ է տրվում օգտագործել curve.exchange-ը, մինչև Curve թիմը թողարկի լրացուցիչ թարմացում՝ հաստատելու բոլոր DNS գրառումների տարածումը:
Աղբյուր՝ https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/