بیش از 530 هزار دلار از Curve Finance سه شنبه پس از اینکه یک هکر توانست کنترل نام سرور را برای تغییر مسیر DNS به یک سرور مخرب در دست بگیرد، به سرقت رفت. قسمت جلویی وبسایت Curve برای فریب دادن کاربران به این تصور که با یک سایت قانونی تعامل دارند، شبیهسازی شد.
در ظاهر، گواهی SSL، نام دامنه و محتوای وب سایت با نسخه واقعی سایت یکسان بود و به کاربران فرصت کمی برای شناسایی سوء استفاده می داد. IP صحیح برای سرور Curve منتشر شده است و اطلاعات مربوط به نحوه بررسی آن را می توانید در انتهای این مقاله بیابید.
هنوز از frontend استفاده نکنید. در حال تحقیق! https://t.co/8kmtpGsLQQ
- Curve Finance (@ CurveFinance) اوت 9، 2022
در عرض یک ساعت، Curve حساب توییتر خود را بهروزرسانی کرد تا قرارداد مخربی را که باید باشد مشخص کند لغو شد از کیف پول همه کاربران این بهروزرسانی به دنبال بیانیهای بود که تأیید میکرد این پلتفرم مشکل را «پیدا کرده و بازگردانده است».
مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید. خواهش می کنم استفاده کنید https://t.co/6ZFhcToWoJ در حال حاضر تا انتشار برای https://t.co/vOeMYOTq0l به حالت عادی برمی گردد
- Curve Finance (@ CurveFinance) اوت 9، 2022
از ساعت 7 بعد از ظهر به وقت گرینویچ در 10 آگوست، Curve به کاربران توصیه میکند هنگام تعامل با dApp خود، اقدامات احتیاطی بیشتری را انجام دهند. مشکل حل شده است، اما همه رکوردهای DNS در حال حاضر در سراسر جهان به روز نشده اند. کاربرانی که می دانند چگونه یک IP را تأیید کنند، برای استفاده از پلت فرم امن هستند. در این بین دیگران باید از curve.exchange استفاده کنند.
وقتی مطمئن شدیم که تمام رکوردهای DNS در تمام سرورهای NS در جهان کاملاً به روز هستند و https://t.co/vOeMYOTq0l آدرس قطعاً برای استفاده بی خطر است https://t.co/kfODENPHFS
- Curve Finance (@ CurveFinance) اوت 10، 2022
پائولو آردوینو، مدیر ارشد فناوری تتر، در مورد هک بعد از ظهر چهارشنبه اظهار داشت:
"این حمله یک بار دیگر نشان می دهد که نبوغ هکرها خطری تقریباً و همیشه حاضر برای صنعت ما ایجاد می کند ... ما Curve را به دلیل توانایی آن در شناسایی دقیق منبع هک و اقدام سریع تحسین می کنیم. این دقیقاً همان چیزی است که یک پروتکل باید در زمانی که سرمایه مشتریان در معرض خطر است، واکنش نشان دهد.
چگونه بررسی کنیم که curve.fi به سرور صحیح حل می شود یا خیر
برای کسانی که مایل به استفاده از Curve Finance هستند، میتوان از روشهای زیر برای بررسی نحوه حل و فصل آدرس IP در مکان شما استفاده کرد.
ویندوز
- "Windows + R" را فشار دهید
- در کادر محاوره ای Run عبارت cmd را تایپ کرده و enter را بزنید
- پنجره ای باز می شود و آن را تایپ می کند "ping curve.fi"
- نتیجه باید آدرس IP "76.76.21.21" را برگرداند.
- اگر اینطور باشد، اتصال اینترنتی فعلی شما به سرور صحیح دامنه حل می شود
مک
- "Cmd + Space" را فشار دهید
- Terminal را تایپ کنید و برنامه Terminal را باز کنید
- پنجره ای باز می شود و آن را تایپ می کند "ping curve.fi"
- نتیجه باید آدرس IP "76.76.21.21" را برگرداند.
- اگر اینطور باشد، اتصال اینترنتی فعلی شما به سرور صحیح دامنه حل می شود
با این حال، با احتیاط فراوان، همچنان به کاربران توصیه میشود تا زمانی که تیم Curve بهروزرسانی دیگری را برای تأیید انتشار همه رکوردهای DNS منتشر کند، از curve.exchange استفاده کنند.
منبع: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/