在黑客能夠控制名稱服務器以將 DNS 重新路由到惡意服務器後,週二 Curve Finance 被盜超過 530 萬美元。 Curve 網站的前端被克隆以誘騙用戶相信他們正在與合法網站進行交互。
從表面上看,SSL證書、域名和網站內容與網站的真實版本相同,用戶識別漏洞的機會很小。 Curve 服務器的正確 IP 已發布,有關如何檢查的信息可在本文末尾找到。
暫時不要使用前端。 調查! https://t.co/8kmtpGsLQQ
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
一個小時內,Curve 更新了其 Twitter 帳戶,以查明應該被 撤銷 來自所有用戶的錢包。 更新是在一份聲明確認該平台已“發現並恢復”該問題之後進行的。
該問題已找到並已恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。 請用 https://t.co/6ZFhcToWoJ 現在直到傳播 https://t.co/vOeMYOTq0l 恢復正常
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
截至格林威治標準時間 7 月 10 日晚上 XNUMX 點,Curve 建議用戶在與其 dApp 交互時採取額外的預防措施。 該問題已得到解決,但目前並非所有 DNS 記錄都已在全球範圍內更新。 了解如何驗證 IP 的用戶可以安全使用該平台; 其他人應該同時使用curve.exchange。
當我們確定世界上所有 NS 服務器上的所有 DNS 記錄都是最新的並且 https://t.co/vOeMYOTq0l 地址絕對可以安全使用 https://t.co/kfODENPHFS
—曲線金融(@CurveFinance) 2022 年 8 月 10 日
Tether 的首席技術官 Paolo Ardoino 在周三下午對黑客事件發表評論說,
“這次攻擊再次表明,黑客的獨創性對我們的行業構成了近在咫尺且始終存在的危險……我們讚賞 Curve 能夠查明黑客來源並迅速採取行動的能力。 這正是協議在客戶資金面臨風險時應該做出的反應。”
如何檢查curve.fi是否解析到正確的服務器
對於那些希望使用 Curve Finance 的人,可以使用以下方法檢查 IP 地址在您所在位置的解析方式。
Windows
- 按“Windows + R”
- 在運行對話框中,輸入“cmd”並回車
- 將打開一個窗口,輸入“ping curve.fi”
- 結果應返回 IP 地址“76.76.21.21”
- 如果是這樣,那麼您當前的互聯網連接正在解析到該域的正確服務器
Mac
- 按“Cmd + 空格”
- 輸入“終端”並打開“終端”應用程序
- 將打開一個窗口,輸入“ping curve.fi”
- 結果應返回 IP 地址“76.76.21.21”
- 如果是這樣,那麼您當前的互聯網連接正在解析到該域的正確服務器
但是,出於謹慎考慮,仍然建議用戶使用curve.exchange,直到Curve 團隊發布進一步的更新以確認所有DNS 記錄都已傳播。
資料來源:https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/