在黑客能够控制名称服务器以将 DNS 重新路由到恶意服务器后,周二 Curve Finance 被盗超过 530 万美元。 Curve 网站的前端被克隆以诱骗用户相信他们正在与合法网站进行交互。
从表面上看,SSL证书、域名和网站内容与网站的真实版本相同,用户识别漏洞的机会很小。 Curve 服务器的正确 IP 已发布,有关如何检查的信息可在本文末尾找到。
暂时不要使用前端。 调查! https://t.co/8kmtpGsLQQ
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
一个小时内,Curve 更新了其 Twitter 帐户,以查明应该被 撤销 来自所有用户的钱包。 更新是在一份声明确认该平台已“发现并恢复”该问题之后进行的。
该问题已找到并已恢复。 如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。 请用 https://t.co/6ZFhcToWoJ 现在直到传播 https://t.co/vOeMYOTq0l 恢复正常
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
截至格林威治标准时间 7 月 10 日晚上 XNUMX 点,Curve 建议用户在与其 dApp 交互时采取额外的预防措施。 该问题已得到解决,但目前并非所有 DNS 记录都已在全球范围内更新。 了解如何验证 IP 的用户可以安全地使用该平台; 其他人应该同时使用curve.exchange。
当我们确定世界上所有 NS 服务器上的所有 DNS 记录都是最新的并且 https://t.co/vOeMYOTq0l 地址绝对可以安全使用 https://t.co/kfODENPHFS
—曲线金融(@CurveFinance) 2022 年 8 月 10 日
Tether 的首席技术官 Paolo Ardoino 在周三下午对黑客事件发表评论说,
“这次攻击再次表明,黑客的独创性对我们的行业构成了近在咫尺且始终存在的危险……我们赞赏 Curve 能够查明黑客来源并迅速采取行动的能力。 这正是协议在客户资金面临风险时应该做出的反应。”
如何检查curve.fi是否解析到正确的服务器
对于那些希望使用 Curve Finance 的人,可以使用以下方法检查 IP 地址在您所在位置的解析方式。
Windows
- 按“Windows + R”
- 在运行对话框中,输入“cmd”并回车
- 将打开一个窗口,输入“ping curve.fi”
- 结果应返回 IP 地址“76.76.21.21”
- 如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器
Mac
- 按“Cmd + 空格”
- 输入“终端”并打开“终端”应用程序
- 将打开一个窗口,输入“ping curve.fi”
- 结果应返回 IP 地址“76.76.21.21”
- 如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器
但是,出于谨慎考虑,仍建议用户使用curve.exchange,直到Curve 团队发布进一步的更新以确认所有DNS 记录都已传播。
资料来源:https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/