Curve 'suggereert sterk' domeinmigratie naar Ethereum Name Service na $ 570K frontend-hack

Curve Finance heeft meer antwoorden op die van deze week $570,000 frontend-aanval.

Een recente verslag uitgevoerd met domeinregistreerder iwantmyname, de domeinhost voor de gedecentraliseerde uitwisseling, gaf aan dat de hack van dinsdag het gevolg was van "DNS-cachevergiftiging, niet van een compromis met de naamserver."

op Auwindvlaag 9, Curve meldde gebruikers dat het een frontend-aanval had ondergaan waarbij de naamserver, curve.fi, was gecompromitteerd, wat leidde tot $ 570,000 aan Ethereum (ETH) wordt gestolen van gebruikers.

Het meldde dat het platform het doelwit was van een compromis in de gehoste domeinnaamservice-infrastructuur. Hackers hebben de records op de server gekloond om de oorspronkelijke server na te bootsen, ook wel DNS-cachevergiftiging genoemd.

Deze aanval leidt gebruikers om naar een pagina naar keuze van de aanvaller, waardoor mensen denken dat dit het oorspronkelijke domein is en de site zoals gewoonlijk te gebruiken.

Naast het schetsen van de aanvalsmethode, biedt Curve ook: zei dat "wat er is gebeurd, sterk suggereert om over te gaan naar ENS in plaats van DNS", verwijzend naar het crypto-equivalent van DNS - een naambron die het IP-adres vertaalt naar de pagina voor gebruikers - genaamd de Ethereum-naamservice.

We hebben een kort verslag van @iwantmijnnaam over wat er is gebeurd.In het kort: DNS-cachevergiftiging, geen compromis van de naamserver.https://t.co/PI1zR96M1Z
Niemand op internet is 100% veilig voor deze aanvallen. Wat er is gebeurd, suggereert STERK om over te stappen op ENS in plaats van DNS
- Curve Finance (@CurveFinance) 10 Augustus 2022

Verhuizen naar ENS, zoals Curve suggereerde, zal naar verluidt voorkomen dat dergelijke frontend-hacks in de toekomst plaatsvinden.

Curve Finance heeft nog niet gereageerd op decoderenvragen hierover.

Wat is Ethereum-naamservice?

Etheruem Name Service, of ENS, is de laatste tijd populair geworden dankzij het vermogen om de lange reeks letters en cijfers die crypto-adressen zijn, om te zetten in voor mensen leesbare adressen.

In plaats van dat onhandige crypto-adres, zou je in plaats daarvan iets als "satoshi.eth" kunnen gebruiken met ENS. En zoals je je kunt voorstellen, lijkt het achtervoegsel ".eth" op het DNS-eigen ".com".

Maar voor zover de service op de Ethereum-blockchain bestaat, is deze veel veiliger en potentieel beter bestand tegen aanvallen zoals die van Curve op dinsdag.

Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.

Bron: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack