Mbi 530 mijë dollarë u vodhën nga Curve Finance të martën pasi një haker ishte në gjendje të merrte kontrollin e serverit të emrave për të ridrejtuar DNS-në në një server me qëllim të keq. Pjesa e përparme e faqes së internetit të Curve u klonua për të mashtruar përdoruesit që të besonin se po ndërvepronin me një sajt legjitim.
Në sipërfaqe, certifikata SSL, emri i domenit dhe përmbajtja e faqes në internet ishin identike me versionin real të faqes, duke u dhënë përdoruesve pak mundësi për të identifikuar shfrytëzimin. IP e saktë për serverin e Curve është lëshuar dhe informacioni se si ta kontrolloni këtë mund ta gjeni në fund të këtij artikulli.
Mos e përdorni ende frontendin. Duke hetuar! https://t.co/8kmtpGsLQQ
- Financa e kurbave (@ CurveFinance) Gusht 9, 2022
Brenda një ore, Curve kishte përditësuar llogarinë e saj në Twitter për të identifikuar kontratën me qëllim të keq që duhej të ishte revokohet nga kuletat e të gjithë përdoruesve. Përditësimi pasoi një deklaratë që konfirmonte se platforma kishte "gjetur dhe rikthyer" çështjen.
Çështja është gjetur dhe rikthyer. Nëse keni miratuar ndonjë kontratë në Curve në orët e fundit, ju lutemi anuloni menjëherë. Ju lutemi përdorni https://t.co/6ZFhcToWoJ tani për tani deri në përhapjen për https://t.co/vOeMYOTq0l kthehet në normale
- Financa e kurbave (@ CurveFinance) Gusht 9, 2022
Që nga ora 7:10 GMT më XNUMX gusht, Curve këshillon përdoruesit të marrin masa paraprake shtesë kur ndërveprojnë me dApp-in e saj. Problemi është zgjidhur, por jo të gjitha të dhënat DNS janë përditësuar në mbarë botën për momentin. Përdoruesit që kuptojnë se si të verifikojnë një IP janë të sigurt për të përdorur platformën; të tjerët duhet të përdorin kurbë.shkëmbim ndërkohë.
Ne do të postojmë në Twitter kur të jemi të sigurt se TË GJITHA regjistrimet DNS në të gjithë serverët NS në botë janë plotësisht të përditësuara dhe https://t.co/vOeMYOTq0l adresa është padyshim e sigurt për t'u përdorur https://t.co/kfODENPHFS
- Financa e kurbave (@ CurveFinance) Gusht 10, 2022
CTO i Tether, Paolo Ardoino komentoi hakmarrjen të mërkurën pasdite për të deklaruar,
“Ky sulm tregon edhe një herë se zgjuarsia e hakerëve paraqet një rrezik të afërt dhe gjithmonë të pranishëm për industrinë tonë… Ne duartrokasim Curve për aftësinë e tij për të qenë në gjendje të identifikojë burimin e hakerave dhe të veprojë shpejt. Kjo është pikërisht se si duhet të reagojë një protokoll gjatë një kohe kur fondet e klientëve janë në rrezik.”
Si të kontrolloni nëse curve.fi zgjidh në serverin e duhur
Për ata që dëshirojnë të përdorin Curve Finance, metodat e mëposhtme mund të përdoren për të kontrolluar se si zgjidhet adresa IP në vendndodhjen tuaj.
Dritaret
- Shtypni "Windows + R"
- Në kutinë e dialogut Run, shkruani "cmd" dhe shtypni enter
- Do të hapet një dritare dhe shkruan "ping curve.fi"
- Rezultati duhet të kthejë adresën IP "76.76.21.21"
- Nëse po, atëherë lidhja juaj aktuale e internetit po zgjidhet në serverin e duhur për domenin
mushama
- Shtypni "Cmd + Space"
- Shkruani "terminal" dhe hapni aplikacionin "Terminal".
- Do të hapet një dritare dhe shkruan "ping curve.fi"
- Rezultati duhet të kthejë adresën IP "76.76.21.21"
- Nëse po, atëherë lidhja juaj aktuale e internetit po zgjidhet në serverin e duhur për domenin
Megjithatë, me shumë kujdes, përdoruesit ende këshillohen të përdorin curve.exchange derisa ekipi i Curve të lëshojë një përditësim të mëtejshëm për të konfirmuar që të gjitha regjistrimet DNS janë përhapur.
Burimi: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/