Lebih dari $ 530k dicuri dari Curve Finance Selasa setelah seorang peretas dapat mengendalikan server nama untuk merutekan ulang DNS ke server jahat. Ujung depan situs web Curve dikloning untuk mengelabui pengguna agar percaya bahwa mereka berinteraksi dengan situs yang sah.
Di permukaan, sertifikat SSL, nama domain, dan konten situs web identik dengan versi situs yang sebenarnya, sehingga pengguna memiliki sedikit kesempatan untuk mengidentifikasi eksploitasi. IP yang benar untuk server Curve telah dirilis dan informasi tentang cara memeriksanya dapat ditemukan di akhir artikel ini.
Jangan gunakan frontend dulu. Menyelidiki! https://t.co/8kmtpGsLQQ
- Keuangan Kurva (@CurveFinance) 9 Agustus 2022
Dalam satu jam, Curve telah memperbarui akun Twitternya untuk menunjukkan dengan tepat kontrak jahat yang seharusnya dicabut dari dompet semua pengguna. Pembaruan mengikuti pernyataan yang mengonfirmasi bahwa platform telah "menemukan dan mengembalikan" masalah.
Masalah telah ditemukan dan dikembalikan. Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut. Mohon gunakan https://t.co/6ZFhcToWoJ untuk saat ini sampai propagasi untuk https://t.co/vOeMYOTq0l kembali normal
- Keuangan Kurva (@CurveFinance) 9 Agustus 2022
Mulai pukul 7:10 GMT pada XNUMX Agustus, Curve menyarankan pengguna untuk mengambil tindakan pencegahan tambahan saat berinteraksi dengan dApp-nya. Masalah telah teratasi, tetapi tidak semua data DNS telah diperbarui di seluruh dunia saat ini. Pengguna yang memahami cara memverifikasi IP aman menggunakan platform; orang lain harus menggunakan curve.exchange untuk sementara.
Kami akan men-tweet ketika kami yakin bahwa SEMUA catatan DNS di semua server NS di dunia sepenuhnya mutakhir dan https://t.co/vOeMYOTq0l alamat pasti aman digunakan https://t.co/kfODENPHFS
- Keuangan Kurva (@CurveFinance) 10 Agustus 2022
CTO Tether Paolo Ardoino mengomentari peretasan pada Rabu sore untuk menyatakan,
“Serangan ini menunjukkan sekali lagi bahwa kecerdikan peretas menghadirkan bahaya yang hampir selalu ada bagi industri kami… Kami memuji Curve karena kemampuannya untuk dapat menunjukkan dengan tepat sumber peretasan, dan bertindak cepat. Inilah tepatnya bagaimana protokol harus bereaksi pada saat dana pelanggan berisiko.”
Bagaimana cara memeriksa apakah curve.fi menyelesaikan ke server yang benar
Bagi mereka yang ingin menggunakan Curve Finance, metode berikut dapat digunakan untuk memeriksa bagaimana alamat IP diselesaikan di lokasi Anda.
Windows
- Tekan "Windows + R"
- Di kotak dialog Jalankan, ketik "cmd" dan tekan enter
- Sebuah jendela akan terbuka, dan ketik "ping curve.fi"
- Hasilnya harus mengembalikan alamat IP "76.76.21.21"
- Jika ya, maka koneksi internet Anda saat ini sedang menyelesaikan ke server yang benar untuk domain tersebut
Mac
- Tekan "Cmd + Spasi"
- Ketik "terminal" dan buka aplikasi "Terminal"
- Sebuah jendela akan terbuka, dan ketik "ping curve.fi"
- Hasilnya harus mengembalikan alamat IP "76.76.21.21"
- Jika ya, maka koneksi internet Anda saat ini sedang menyelesaikan ke server yang benar untuk domain tersebut
Namun, dengan sangat hati-hati, pengguna masih disarankan untuk menggunakan curve.exchange hingga tim Curve merilis pembaruan lebih lanjut untuk mengonfirmasi bahwa semua data DNS telah disebarkan.
Sumber: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/