![]()
Curve Finance มีคำตอบเพิ่มเติมสำหรับสัปดาห์นี้ การโจมตีส่วนหน้า 570,000 ดอลลาร์.
เมื่อเร็ว ๆ นี้ รายงาน ดำเนินการกับบริษัทจดทะเบียนโดเมน iwantmyname ซึ่งเป็นโฮสต์ของโดเมนสำหรับการแลกเปลี่ยนแบบกระจายอำนาจ ระบุว่าการแฮ็กในวันอังคารเป็นผลมาจาก “การวางยาพิษของแคช DNS ไม่ใช่การประนีประนอมเนมเซิร์ฟเวอร์”
บน Auเมื่อวันที่ 9 ก.ค. Curve ได้แจ้งผู้ใช้ว่าได้รับความเสียหายจากการโจมตีส่วนหน้าโดยที่ nameserver, curve.fi ถูกบุกรุก ส่งผลให้มี 570,000 ดอลลาร์ Ethereum (ETH) ถูกขโมยจากผู้ใช้
รายงานว่าแพลตฟอร์มดังกล่าวตกเป็นเป้าหมายผ่านการประนีประนอมในโครงสร้างพื้นฐานบริการชื่อโดเมนที่โฮสต์ แฮ็กเกอร์โคลนบันทึกในเซิร์ฟเวอร์เพื่อเลียนแบบเซิร์ฟเวอร์ดั้งเดิม ซึ่งรู้จักกันในชื่อ DNS cachepoisoning
การโจมตีนี้เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่ผู้โจมตีเลือก หลอกให้ผู้อื่นคิดว่าเป็นโดเมนดั้งเดิมและใช้ไซต์ดังกล่าวตามปกติ
นอกเหนือจากการสรุปวิธีการโจมตีแล้ว Curve ยัง กล่าวว่า ว่า “สิ่งที่เกิดขึ้นอย่างมากแนะนำให้เริ่มย้ายไปยัง ENS แทน DNS” หมายถึงการเข้ารหัสที่เทียบเท่ากับ DNS ซึ่งเป็นเนมซอร์สที่แปลที่อยู่ IP ลงในเพจสำหรับผู้ใช้ที่เรียกว่า บริการชื่อ Ethereum.
การย้ายไปที่ ENS ตามที่ Curve แนะนำ จะป้องกันไม่ให้เกิดการแฮ็กส่วนหน้าดังกล่าวในอนาคต
Curve Finance ยังไม่ตอบสนองต่อ ถอดรหัสสอบถามของในเรื่องนี้
บริการชื่อ Ethereum คืออะไร?
Etheruem Name Service หรือ ENS ได้รับความนิยมในช่วงปลายปี เนื่องจากความสามารถในการเปลี่ยนตัวอักษรและตัวเลขยาวๆ ที่เป็นที่อยู่เข้ารหัสให้เป็นที่อยู่ที่มนุษย์อ่านได้
แทนที่จะใช้ที่อยู่ crypto ที่อึดอัดนั้น เราสามารถแทนที่ "satoshi.eth" โดยใช้ ENS แทนได้ และอย่างที่คุณจินตนาการได้ คำต่อท้าย “.eth” นั้นดูคล้ายกับ “.com” ของ DNS-native
แต่ตราบใดที่บริการนี้ยังมีอยู่บนบล็อกเชน Ethereum นั้น ก็ยังปลอดภัยกว่าและอาจมีความยืดหยุ่นในการโจมตีเช่นเดียวกับที่ Curve ประสบเมื่อวันอังคารที่ผ่านมา
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack
