Über 530 US-Dollar wurden am Dienstag von Curve Finance gestohlen, nachdem ein Hacker die Kontrolle über den Nameserver übernehmen konnte, um das DNS auf einen bösartigen Server umzuleiten. Das Frontend der Curve-Website wurde geklont, um Benutzer glauben zu machen, dass sie mit einer legitimen Website interagieren.
An der Oberfläche waren das SSL-Zertifikat, der Domainname und der Inhalt der Website identisch mit der echten Version der Website, sodass Benutzer kaum eine Chance hatten, den Exploit zu identifizieren. Die korrekte IP für den Curve-Server wurde veröffentlicht und Informationen dazu, wie Sie dies überprüfen können, finden Sie am Ende dieses Artikels.
Verwenden Sie das Frontend noch nicht. Untersuchen! https://t.co/8kmtpGsLQQ
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
Innerhalb einer Stunde hatte Curve sein Twitter-Konto aktualisiert, um den böswilligen Vertrag zu lokalisieren, der sein sollte widerrufen aus den Brieftaschen aller Benutzer. Dem Update folgte eine Erklärung, die bestätigte, dass die Plattform das Problem „gefunden und behoben“ habe.
Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie diese bitte umgehend. Bitte verwende https://t.co/6ZFhcToWoJ vorerst bis zur Ausbreitung für https://t.co/vOeMYOTq0l kehrt zur Normalität zurück
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
Ab dem 7. August um 10:XNUMX Uhr GMT rät Curve den Benutzern, zusätzliche Vorsichtsmaßnahmen zu treffen, wenn sie mit ihrer dApp interagieren. Das Problem wurde behoben, aber zu diesem Zeitpunkt wurden noch nicht alle DNS-Einträge weltweit aktualisiert. Benutzer, die wissen, wie man eine IP verifiziert, können die Plattform sicher verwenden; andere sollten in der Zwischenzeit curve.exchange verwenden.
Wir werden twittern, wenn wir sicher sind, dass ALLE DNS-Einträge auf allen NS-Servern der Welt auf dem neuesten Stand sind und die https://t.co/vOeMYOTq0l Adresse ist definitiv sicher zu verwenden https://t.co/kfODENPHFS
- Kurvenfinanzierung (@CurveFinance) 10. August 2022
Paolo Ardoino, CTO von Tether, kommentierte den Hack am Mittwochnachmittag mit folgenden Worten:
„Dieser Angriff zeigt einmal mehr, dass der Einfallsreichtum von Hackern eine nahe und allgegenwärtige Gefahr für unsere Branche darstellt … Wir begrüßen Curve für seine Fähigkeit, die Quelle des Hacks zu lokalisieren und schnell zu handeln. Genau so sollte ein Protokoll in einer Zeit reagieren, in der die Gelder der Kunden gefährdet sind.“
So überprüfen Sie, ob curve.fi auf dem richtigen Server aufgelöst wird
Für diejenigen, die Curve Finance verwenden möchten, können die folgenden Methoden verwendet werden, um zu überprüfen, wie die IP-Adresse an Ihrem Standort aufgelöst wird.
Windows
- Drücken Sie „Windows + R“
- Geben Sie im Dialogfeld „Ausführen“ „cmd“ ein und drücken Sie die Eingabetaste
- Es öffnet sich ein Fenster und geben Sie „ping curve.fi“ ein.
- Das Ergebnis sollte die IP-Adresse „76.76.21.21“ zurückgeben.
- Wenn dies der Fall ist, wird Ihre aktuelle Internetverbindung zum richtigen Server für die Domäne aufgelöst
Mac
- Drücken Sie „Cmd + Leertaste“
- Geben Sie „Terminal“ ein und öffnen Sie die App „Terminal“.
- Es öffnet sich ein Fenster und geben Sie „ping curve.fi“ ein.
- Das Ergebnis sollte die IP-Adresse „76.76.21.21“ zurückgeben.
- Wenn dies der Fall ist, wird Ihre aktuelle Internetverbindung zum richtigen Server für die Domäne aufgelöst
Benutzern wird jedoch mit großer Vorsicht empfohlen, curve.exchange zu verwenden, bis das Curve-Team ein weiteres Update veröffentlicht, um zu bestätigen, dass alle DNS-Einträge propagiert wurden.
Quelle: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/