Lakorja 'sugjeron fuqishëm' migrimin e domenit në shërbimin e emrit Ethereum pas hakimit prej 570 mijë dollarësh në frontend

Curve Finance ka më shumë përgjigje për përgjigjet e kësaj jave Sulmi në front prej 570,000 dollarë.

Një fundit raportojnë i kryer me kompaninë e regjistruesit të domenit iwantmyname, hosti i domenit për shkëmbimin e decentralizuar, tregoi se hakimi i së martës ishte rezultat i "helmimit të cache DNS, jo kompromisi i serverit të emrave".

Në August 9, Curve njoftoi përdoruesit se kishte pësuar një sulm në front, ku serveri i emrave, curve.fi, ishte komprometuar, duke çuar në 570,000 dollarë Ethereum (ETH) duke u vjedhur nga përdoruesit.

Ai raportoi se platforma ishte në shënjestër përmes një kompromisi në infrastrukturën e shërbimit të emrit të domain-it të pritur. Hakerët klonuan të dhënat në server për të imituar serverin origjinal, i njohur si helmimi i cache DNS.

Ky sulm i ridrejton përdoruesit në një faqe të zgjedhur nga sulmuesi, duke i mashtruar njerëzit që të mendojnë se është domeni origjinal dhe duke përdorur sitin si zakonisht.

Përtej përshkrimit të metodës së sulmit, Curve gjithashtu tha se "Ajo që ka ndodhur sugjeron fuqimisht që të filloni të lëvizni në ENS në vend të DNS", duke iu referuar ekuivalentit kripto të DNS - një burim emri që përkthen adresën IP në faqe për përdoruesit - i quajtur Shërbimi i Emrave Ethereum.

Kemi një raport të shkurtër nga @iwantmyname për atë që ka ndodhur. Shkurtimisht: helmimi i memories DNS, jo kompromisi i serverit të emrave.https://t.co/PI1zR96M1Z
Askush në ueb nuk është 100% i sigurt nga këto sulme. Ajo që ka ndodhur sugjeron fuqishëm që të filloni të lëvizni në ENS në vend të DNS
- Financa e kurbave (@ CurveFinance) Gusht 10, 2022

Kalimi në ENS, siç sugjeroi Curve, raportohet se do të parandalojë sulme të tilla në frontin që të ndodhin në të ardhmen.

Curve Finance ende nuk i është përgjigjur decrypthetimet për këtë çështje.

Çfarë është Shërbimi i Emrit Ethereum?

Shërbimi i Emrave Etheruem, ose ENS, është bërë i njohur kohët e fundit falë aftësisë së tij për të kthyer vargun e gjatë të shkronjave dhe numrave që janë adresa kripto në adresa të lexueshme nga njeriu.

Në vend të asaj adrese të ngathët të kriptos, mund të përdoret diçka si "satoshi.eth" duke përdorur ENS. Dhe siç mund ta imagjinoni, ajo prapashtesë ".eth" duket e ngjashme me ".com" të DNS-së.

Por për aq sa shërbimi ekziston në blockchain Ethereum, ai është shumë më i sigurt dhe potencialisht elastik ndaj sulmeve si ato të pësuar nga Curve të martën.

Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.

Burimi: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack