Iwwer $ 530k gouf vum Curve Finance Dënschdeg geklaut nodeems en Hacker d'Kontroll iwwer den Nummserver konnt iwwerhuelen fir d'DNS op e béiswëllegen Server ëmzebréngen. De Frontend vun der Curve Websäit gouf gekloont fir d'Benotzer ze tricken ze gleewen datt se mat engem legitimen Site interagéieren.
Op der Uewerfläch waren d'SSL Zertifikat, den Domain Numm an d'Websäitinhalt identesch mat der realer Versioun vum Site, wat d'Benotzer wéineg Chance gëtt fir den Exploit z'identifizéieren. Déi richteg IP fir Curve's Server gouf verëffentlecht an Informatioun iwwer wéi Dir dëst iwwerpréift fannt Dir um Enn vun dësem Artikel.
Benotzt de Frontend nach net. Enquête! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Bannent enger Stonn huet Curve säin Twitter Kont aktualiséiert fir de béisaarteg Kontrakt ze identifizéieren dee soll sinn zréckgesat aus all Benotzer Portemonnaien. D'Aktualiséierung huet eng Erklärung gefollegt déi bestätegt datt d'Plattform d'Thema "fonnt an zréckgesat" huet.
D'Thema gouf fonnt an zréckgezunn. Wann Dir Kontrakter op Curve an de leschte Stonnen guttgeheescht hutt, w.e.g. direkt zréckzéien. Weg benotzen https://t.co/6ZFhcToWoJ fir elo bis d'Verbreedung fir https://t.co/vOeMYOTq0l geet zréck op normal
- Curve Finance (@CurveFinance) August 9, 2022
Zënter 7 PM GMT den 10. August, Curve beréit d'Benotzer zousätzlech Virsiichtsmoossnamen ze huelen wann se mat senger dApp interagéieren. D'Thema ass geléist ginn, awer net all DNS-Records goufen zu dëser Zäit weltwäit aktualiséiert. D'Benotzer déi verstinn wéi eng IP z'iwwerpréiwen si sécher d'Plattform ze benotzen; anerer solle curve.austauschen an der Tëschenzäit.
Mir tweeten wa mir sécher sinn datt ALL DNS records op all NS Server op der Welt ganz aktuell sinn an de https://t.co/vOeMYOTq0l Adress ass definitiv sécher ze benotzen https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) August 10, 2022
Dem Tether säin CTO Paolo Ardoino kommentéiert den Hack Mëttwoch Nomëtteg fir ze soen,
"Dësen Attack weist nach eng Kéier datt d'Erfindung vun Hacker eng no an ëmmer präsent Gefor fir eis Industrie duerstellt ... Mir applaudéieren Curve fir seng Fäegkeet fir d'Quell vum Hack ze identifizéieren, a séier ze handelen. Dëst ass genau wéi e Protokoll reagéiere soll an enger Zäit wou d'Cliente Fongen a Gefor sinn.
Wéi kontrolléiert ob curve.fi op de richtege Server geléist gëtt
Fir déi, déi Curve Finance wëllen benotzen, kënnen déi folgend Methode benotzt ginn fir ze kontrolléieren wéi d'IP Adress op Ärer Plaz léist.
Windows
- Press "Windows + R"
- An der Run Dialogbox, Typ "cmd" a dréckt Enter
- Eng Fënster gëtt op, an et Typ "ping curve.fi"
- D'Resultat sollt d'IP Adress zréckginn "76.76.21.21"
- Wann et geschitt, da léist Är aktuell Internetverbindung op de richtege Server fir d'Domain
Mac
- Press "Cmd + Space"
- Typ "Terminal" an oppen der "Terminal" App
- Eng Fënster gëtt op, an et Typ "ping curve.fi"
- D'Resultat sollt d'IP Adress zréckginn "76.76.21.21"
- Wann et geschitt, da léist Är aktuell Internetverbindung op de richtege Server fir d'Domain
Wéi och ëmmer, an engem Iwwerfloss vu Vorsicht, ginn d'Benotzer nach ëmmer ugeroden curve.exchange ze benotzen bis d'Curve Team e weideren Update verëffentlecht fir ze bestätegen datt all DNS-Records propagéiert hunn.
Quell: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/