Zneužití přední části systému Curve Finance bylo vyřešeno, ale ještě nebyly rozšířeny všechny záznamy DNS, takže se doporučuje opatrnost
V úterý bylo z Curve Finance odcizeno přes 530 tisíc dolarů poté, co se hackerovi podařilo převzít kontrolu nad nameserverem a přesměrovat DNS na škodlivý server. Přední část webových stránek Curve byla naklonována, aby uživatele oklamala a přesvědčila je, že komunikují s legitimní stránkou.
Na první pohled byly certifikát SSL, název domény a obsah webu totožné se skutečnou verzí webu, takže uživatelé měli jen malou šanci zneužití identifikovat. Správná IP adresa serveru Curve byla zveřejněna a informace o tom, jak ji ověřit, najdete na konci tohoto článku.
Předchozí verzi zatím nepoužívejte. Probíhá vyšetřování! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) 9. srpna 2022
Za hodinu společnost Curve aktualizovala svůj účet na Twitteru a přesně určila škodlivou smlouvu, která by měla být odebrána z peněženek všech uživatelů. Aktualizace následovala po prohlášení, které potvrzovalo, že platforma problém „našla a vrátila zpět“.
Problém byl nalezen a vrácen zpět. Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte. Prozatím prosím používejte https://t.co/6ZFhcToWoJ, dokud se propagace pro https://t.co/vOeMYOTq0l nevrátí do normálu
– Curve Finance (@CurveFinance) 9. srpna 2022
Od 19:00 GMT dne 10. srpna Curve doporučuje uživatelům, aby při interakci s její dApp přijali další opatření. Problém byl vyřešen, ale v tuto chvíli nejsou aktualizovány všechny záznamy DNS po celém světě. Uživatelé, kteří vědí, jak ověřit IP adresu, mohou platformu bezpečně používat; ostatní by zatím měli používat curve.exchange.
Na Twitteru se objeví, až si budeme jisti, že VŠECHNY záznamy DNS na všech NS serverech na světě jsou zcela aktuální a že adresu https://t.co/vOeMYOTq0l je rozhodně bezpečné používat https://t.co/kfODENPHFS
– Curve Finance (@CurveFinance) 10. srpna 2022
CTO společnosti Bitfinex, Paolo Ardoino, se k hackerskému útoku vyjádřil ve středu odpoledne a uvedl,
„Tento útok opět dokazuje, že vynalézavost hackerů představuje pro naše odvětví blízké a stále aktuální nebezpečí… Tleskáme společnosti Curve za to, že dokázala určit zdroj hackerského útoku a rychle jednat. Přesně tak by měl protokol reagovat v době, kdy jsou ohroženy finanční prostředky zákazníků.“
Jak zkontrolovat, zda se curve.fi překládá na správný server
Pro ty, kteří chtějí používat Curve Finance, lze použít následující metody, jak zkontrolovat, jak se IP adresa překládá ve vaší lokalitě.
Windows
- Stiskněte klávesy „Windows + R“.
- V dialogovém okně Spustit zadejte „cmd“ a stiskněte klávesu enter.
- Otevře se okno a do něj zadejte „ping curve.fi“.
- Výsledek by měl vrátit IP adresu „76.76.21.21“.
- Pokud se tak stane, pak se vaše aktuální internetové připojení překládá na správný server pro doménu
Mac
- Stiskněte klávesy „Cmd + mezerník“.
- Zadejte „terminal“ a otevřete aplikaci „Terminal“.
- Otevře se okno a do něj napište „ping curve.fi“.
- Výsledek by měl vrátit IP adresu „76.76.21.21“.
- Pokud se tak stane, pak se vaše aktuální internetové připojení překládá na správný server pro doménu
Velmi opatrně však uživatelům stále doporučujeme používat curve.exchange, dokud tým Curve nevydá další aktualizaci, která potvrdí, že všechny záznamy DNS byly propagovány.
