Curve 'Suggests' Domain Migration to Ethereum Name Service No $570K Frontend Hack

Curve Finance huet méi Äntwerten op dës Woch $ 570,000 frontend Attack. 

Eng nei Rapport gefouert mat Domain Registrar Firma iwantmyname, den Domainhost fir den dezentraliséierten Austausch, huet uginn datt den Dënschdeg Hack e Resultat vun "DNS Cache Vergëftung war, net Nummserver Kompromëss."

Op AuGust 9, Curve huet d'Benotzer matgedeelt datt et e Frontend Attack gelidden huet wou den Nummserver, curve.fi, kompromittéiert gouf, wat zu $570,000 vun Ethereum (ETH) vun de Benotzer geklaut.

Et huet gemellt datt d'Plattform duerch e Kompromiss an der gehoste Domain Numm Service Infrastruktur gezielt gouf. Hacker hunn d'Records am Server gekloont fir den ursprénglechen Server ze mimikéieren, bekannt als DNS Cache Vergëftung. 

Dësen Attack leet d'Benotzer op eng Säit vum Ugräifer aus, fir d'Leit ze denken datt et den ursprénglechen Domain ass an de Site wéi gewinnt benotzt. 

Iwwert d'Attackmethod beschreift, Curve och gesot datt "Wat geschitt ass seet staark unzefänken op ENS anstatt DNS ze plënneren", bezitt sech op de Krypto-Äquivalent vun DNS - eng Nummquell déi d'IP Adress an d'Säit fir d'Benotzer iwwersetzt - genannt de Ethereum Numm Service.

Plënneren op ENS, wéi d'Curve virgeschloen huet, wäert verhënnert datt esou Frontend Hacks an Zukunft geschéien. 

Curve Finance huet nach ze reagéieren Decryptseng Ufroen iwwer dëst Thema.

Wat ass Ethereum Numm Service?

Etheruem Name Service, oder ENS, gouf zënter kuerzem populär gemaach duerch seng Fäegkeet fir de laange String vu Buschtawen an Zuelen, déi Krypto-Adressen ass, a mënschlech liesbar Adressen ëmzewandelen. 

Amplaz vun där clunky Krypto-Adress, kéint een amplaz eppes wéi "satoshi.eth" mat ENS benotzen. A wéi Dir Iech kënnt virstellen, gesäit dat ".eth" Suffix ähnlech aus dem DNS-native ".com". 

Awer souwäit de Service op der Ethereum Blockchain existéiert, ass et vill méi sécher a potenziell resistent géint Attacke wéi déi vun Curve um Dënschdeg.