Более $530 тыс. было украдено у компании Curve Finance во вторник после того, как хакер смог взять под контроль сервер имен и перенаправить DNS на вредоносный сервер. Передняя часть сайта Curve была клонирована, чтобы обмануть пользователей и заставить их поверить, что они взаимодействуют с легитимным сайтом.
На первый взгляд, SSL-сертификат, доменное имя и содержание сайта были идентичны реальной версии сайта, что давало пользователям мало шансов распознать эксплойт. Правильный IP-адрес сервера Curve был опубликован, а информацию о том, как его проверить, можно найти в конце этой статьи.
Пока не использую фронтенд. Исследую! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 августа 2022 г.
В течение часа компания Curve обновила свой аккаунт в Twitter, чтобы точно определить вредоносный контракт, который должен быть отозван из кошельков всех пользователей. Обновление последовало за заявлением, подтверждающим, что платформа "обнаружила и устранила" проблему.
Проблема была обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их. Пожалуйста, используйте https://t.co/6ZFhcToWoJ до тех пор, пока распространение для https://t.co/vOeMYOTq0l не вернется к нормальному состоянию.
- Curve Finance (@CurveFinance) 9 августа 2022 г.
Начиная с 19:00 GMT 10 августа, Curve советует пользователям принимать дополнительные меры предосторожности при взаимодействии с ее Dapp. Проблема была решена, но на данный момент не все записи DNS были обновлены по всему миру. Пользователи, которые понимают, как проверить IP, могут спокойно пользоваться платформой; остальным пока следует использовать curve.exchange.
Ну твиттер, когда мы убедились, что ВСЕ записи DNS на всех NS-серверах в мире полностью обновлены и адрес https://t.co/vOeMYOTq0l определенно безопасен для использования https://t.co/kfODENPHFS.
- Curve Finance (@CurveFinance) 10 августа 2022 г.
Технический директор Tether Паоло Ардойно прокомментировал взлом в среду днем, заявив,
"Эта атака еще раз демонстрирует, что изобретательность хакеров представляет собой близкую и постоянно присутствующую опасность для нашей индустрии... Мы приветствуем компанию Curve за ее способность точно определить источник взлома и быстро принять меры. Именно так должен реагировать протокол в момент, когда средства клиентов находятся под угрозой".
Как проверить, разрешается ли сайт curve.fi на правильный сервер
Для тех, кто хочет использовать Curve Finance, следующие методы могут быть использованы для проверки того, как IP-адрес разрешается в вашем местоположении.
Windows
- Нажмите "Windows + R"
- В диалоговом окне "Выполнить" введите "cmd" и нажмите клавишу Enter
- Откроется окно, в котором введите "ping curve.fi".
- Результат должен вернуть IP-адрес "76.76.21.21".
- Если это так, значит, ваше текущее интернет-соединение разрешается на правильный сервер для домена
Mac
- Нажмите "Cmd + пробел"
- Введите "terminal" и откройте приложение "Terminal".
- Откроется окно, в котором введите "ping curve.fi".
- Результат должен вернуть IP-адрес "76.76.21.21".
- Если это так, значит, ваше текущее интернет-соединение разрешается на правильный сервер для домена
Однако, в целях предосторожности, пользователям все еще рекомендуется использовать сайт curve.exchange до тех пор, пока команда Curve не выпустит новое обновление, чтобы подтвердить, что все записи DNS распространились.
