เงินกว่า $530k ถูกขโมยไปจาก Curve Finance เมื่อวันอังคาร หลังจากที่แฮ็กเกอร์สามารถควบคุมเนมเซิร์ฟเวอร์เพื่อเปลี่ยนเส้นทาง DNS ไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ส่วนหน้าของเว็บไซต์ Curve ถูกโคลนเพื่อหลอกให้ผู้ใช้เชื่อว่าพวกเขากำลังโต้ตอบกับเว็บไซต์ที่ถูกต้อง
บนพื้นผิว ใบรับรอง SSL ชื่อโดเมน และเนื้อหาเว็บไซต์เหมือนกับเวอร์ชันจริงของเว็บไซต์ ทำให้ผู้ใช้มีโอกาสเพียงเล็กน้อยในการระบุช่องโหว่ IP ที่ถูกต้องสำหรับเซิร์ฟเวอร์ของ Curve ได้รับการเผยแพร่แล้ว และข้อมูลเกี่ยวกับวิธีการตรวจสอบสามารถดูได้ที่ส่วนท้ายของบทความนี้
อย่าเพิ่งใช้ส่วนหน้า สอบสวน! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) สิงหาคม 9, 2022
ภายในหนึ่งชั่วโมง Curve ได้อัปเดตบัญชี Twitter เพื่อระบุสัญญาที่เป็นอันตรายที่ควรจะเป็น เพิกถอน จากกระเป๋าเงินของผู้ใช้ทั้งหมด การอัปเดตเป็นไปตามแถลงการณ์ยืนยันว่าแพลตฟอร์ม "พบและเปลี่ยนกลับ" ปัญหาแล้ว
พบปัญหาและเปลี่ยนกลับแล้ว หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที โปรดใช้ https://t.co/6ZFhcToWoJ สำหรับตอนนี้จนถึงการขยายพันธุ์สำหรับ https://t.co/vOeMYOTq0l กลับเป็นปกติ
- Curve Finance (@CurveFinance) สิงหาคม 9, 2022
ณ เวลา 7 น. GMT ของวันที่ 10 สิงหาคม Curve แนะนำให้ผู้ใช้ใช้ความระมัดระวังเพิ่มเติมเมื่อโต้ตอบกับ dApp ปัญหาได้รับการแก้ไขแล้ว แต่บันทึก DNS บางรายการไม่ได้รับการอัปเดตทั่วโลกในขณะนี้ ผู้ใช้ที่เข้าใจวิธีการตรวจสอบ IP นั้นปลอดภัยในการใช้แพลตฟอร์ม คนอื่นควรใช้ curve.exchange ในระหว่างนี้
เราจะทวีตเมื่อเราแน่ใจว่าระเบียน DNS ทั้งหมดบนเซิร์ฟเวอร์ NS ทั้งหมดในโลกเป็นข้อมูลล่าสุดทั้งหมดและ https://t.co/vOeMYOTq0l ที่อยู่ปลอดภัยต่อการใช้งานแน่นอน https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) สิงหาคม 10, 2022
Paolo Ardoino CTO ของ Tether แสดงความคิดเห็นเกี่ยวกับการแฮ็กเมื่อบ่ายวันพุธเพื่อระบุว่า
“การโจมตีครั้งนี้แสดงให้เห็นอีกครั้งว่าความเฉลียวฉลาดของแฮ็กเกอร์กำลังคุกคามอุตสาหกรรมของเราอย่างใกล้ชิดและในปัจจุบัน… เราขอชื่นชม Curve สำหรับความสามารถในการระบุแหล่งที่มาของการแฮ็กและดำเนินการอย่างรวดเร็ว นี่เป็นวิธีที่โปรโตคอลควรตอบสนองในช่วงเวลาที่เงินของลูกค้าตกอยู่ในความเสี่ยง”
วิธีตรวจสอบว่า curve.fi แก้ไขไปยังเซิร์ฟเวอร์ที่ถูกต้องหรือไม่
สำหรับผู้ที่ต้องการใช้ Curve Finance คุณสามารถใช้วิธีการต่อไปนี้เพื่อตรวจสอบว่าที่อยู่ IP ได้รับการแก้ไขในตำแหน่งของคุณอย่างไร
Windows
- กด “Windows + R”
- ในกล่องโต้ตอบ Run ให้พิมพ์ cmd แล้วกด Enter
- หน้าต่างจะเปิดขึ้นและอยู่ในประเภท "ping curve.fi"
- ผลลัพธ์ควรส่งคืนที่อยู่ IP “76.76.21.21”
- หากเป็นเช่นนั้น แสดงว่าการเชื่อมต่ออินเทอร์เน็ตปัจจุบันของคุณกำลังแก้ไขไปยังเซิร์ฟเวอร์ที่ถูกต้องสำหรับโดเมน
Mac
- กด “Cmd + Space”
- พิมพ์ “terminal” และเปิดแอพ “Terminal”
- หน้าต่างจะเปิดขึ้นและอยู่ในประเภท "ping curve.fi"
- ผลลัพธ์ควรส่งคืนที่อยู่ IP “76.76.21.21”
- หากเป็นเช่นนั้น แสดงว่าการเชื่อมต่ออินเทอร์เน็ตปัจจุบันของคุณกำลังแก้ไขไปยังเซิร์ฟเวอร์ที่ถูกต้องสำหรับโดเมน
อย่างไรก็ตาม ด้วยความระมัดระวังอย่างยิ่ง ผู้ใช้ยังคงแนะนำให้ใช้ curve.exchange จนกว่าทีม Curve จะเผยแพร่การอัปเดตเพิ่มเติมเพื่อยืนยันว่าระเบียน DNS ทั้งหมดได้รับการเผยแพร่แล้ว
ที่มา: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/