Meer dan $ 530k werd dinsdag gestolen van Curve Finance nadat een hacker de naamserver kon overnemen om de DNS om te leiden naar een kwaadwillende server. De voorkant van de Curve-website is gekloond om gebruikers te laten geloven dat ze interactie hadden met een legitieme site.
Op het eerste gezicht waren het SSL-certificaat, de domeinnaam en de inhoud van de website identiek aan de echte versie van de site, waardoor gebruikers weinig kans hadden om de exploit te identificeren. Het juiste IP-adres voor de Curve-server is vrijgegeven en informatie over hoe u dit kunt controleren, vindt u aan het einde van dit artikel.
Gebruik de frontend nog niet. Onderzoeken! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 Augustus 2022
Binnen een uur had Curve zijn Twitter-account bijgewerkt om het kwaadaardige contract te lokaliseren dat zou moeten zijn herroepen uit de portemonnee van alle gebruikers. De update volgde op een verklaring waarin werd bevestigd dat het platform het probleem had "gevonden en verholpen".
Het probleem is gevonden en hersteld. Als u de afgelopen uren contracten op Curve heeft goedgekeurd, dient u deze onmiddellijk in te trekken. Gebruik alstublieft https://t.co/6ZFhcToWoJ voorlopig tot de vermeerdering voor https://t.co/vOeMYOTq0l keert terug naar normaal
- Curve Finance (@CurveFinance) 9 Augustus 2022
Vanaf 7 uur GMT op 10 augustus adviseert Curve gebruikers om extra voorzorgsmaatregelen te nemen bij interactie met zijn dApp. Het probleem is opgelost, maar op dit moment zijn niet alle DNS-records wereldwijd bijgewerkt. Gebruikers die begrijpen hoe ze een IP moeten verifiëren, kunnen het platform veilig gebruiken; anderen zouden in de tussentijd curve.exchange moeten gebruiken.
We tweeten wanneer we zeker weten dat ALLE DNS-records op alle NS-servers ter wereld helemaal up-to-date zijn en de https://t.co/vOeMYOTq0l adres is zeker veilig om te gebruiken https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) 10 Augustus 2022
Tether's CTO Paolo Ardoino reageerde woensdagmiddag op de hack en verklaarde:
“Deze aanval toont eens te meer aan dat de vindingrijkheid van hackers een bijna en altijd aanwezig gevaar vormt voor onze branche... We prijzen Curve voor zijn vermogen om de bron van de hack te lokaliseren en snel te handelen. Dit is precies hoe een protocol moet reageren in een tijd waarin het geld van klanten gevaar loopt.”
Hoe te controleren of curve.fi naar de juiste server wordt omgezet?
Voor degenen die Curve Finance willen gebruiken, kunnen de volgende methoden worden gebruikt om te controleren hoe het IP-adres op uw locatie wordt opgelost.
Dakramen en raamkozijnen
- Druk op "Windows + R"
- Typ in het dialoogvenster Uitvoeren "cmd" en druk op enter
- Er wordt een venster geopend en typ "ping curve.fi"
- Het resultaat zou het IP-adres "76.76.21.21" moeten retourneren
- Als dit het geval is, wordt uw huidige internetverbinding omgezet naar de juiste server voor het domein
Mac
- Druk op "Cmd + spatie"
- Typ "terminal" en open de app "Terminal"
- Er wordt een venster geopend en typ "ping curve.fi"
- Het resultaat zou het IP-adres "76.76.21.21" moeten retourneren
- Als dit het geval is, wordt uw huidige internetverbinding omgezet naar de juiste server voor het domein
Gebruikers worden echter met grote voorzichtigheid geadviseerd om curve.exchange te gebruiken totdat het Curve-team een nieuwe update uitbrengt om te bevestigen dat alle DNS-records zich hebben verspreid.
Bron: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/