Hơn $ 530k đã bị đánh cắp từ Curve Finance hôm thứ Ba sau khi một tin tặc có thể chiếm quyền kiểm soát máy chủ tên để định tuyến lại DNS đến một máy chủ độc hại. Giao diện người dùng của trang web Curve đã được sao chép để lừa người dùng tin rằng họ đang tương tác với một trang web hợp pháp.
Nhìn bề ngoài, chứng chỉ SSL, tên miền và nội dung trang web giống hệt với phiên bản thực của trang web, khiến người dùng có ít cơ hội xác định được hành vi khai thác. IP chính xác cho máy chủ của Curve đã được phát hành và thông tin về cách test điều này có thể được tìm thấy ở cuối bài viết này.
Don't use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
Trong vòng một giờ, Curve đã cập nhật tài khoản Twitter của mình để xác định hợp đồng độc hại cần được thu hồi khỏi ví của tất cả người dùng. Bản cập nhật theo sau một tuyên bố xác nhận rằng nền tảng đã tìm thấy và khắc phục sự cố.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
Kể từ 7 giờ tối GMT ngày 10 tháng 8, Curve khuyên người dùng nên thực hiện các biện pháp phòng ngừa bổ sung khi tương tác với dApp của nó. Sự cố đã được giải quyết nhưng không phải tất cả các bản ghi DNS đều được cập nhật trên toàn thế giới tại thời điểm này. Người dùng hiểu cách xác minh IP sẽ an toàn khi sử dụng nền tảng; những người khác nên sử dụng nền tảng curve.trading trong thời gian chờ đợi.
We'll tweet when we're certain that ALL DNS records on all NS servers in the world are entirely up to date and the https://t.co/vOeMYOTq0l address is definitely safe to use https://t.co/kfODENPHFS
— Curve Finance (@CurveFinance) August 10, 2022
CTO của Tether, Paolo Ardoino, đã bình luận về vụ hack vào chiều thứ Tư để nói rằng,
Cuộc tấn công này một lần nữa chứng tỏ rằng sự khéo léo của tin tặc tạo ra mối nguy hiểm gần như và chưa từng có đối với ngành của chúng tôi. Chúng tôi hoan nghênh Curve vì khả năng xác định chính xác nguồn gốc của vụ hack và hành động nhanh chóng. Đây chính xác là cách một giao thức sẽ phản ứng trong thời điểm tiền của khách hàng gặp rủi ro.
Cách test xem curve.fi có chuyển đến đúng máy chủ không
Đối với những người muốn sử dụng Curve Finance, các phương pháp sau có thể được sử dụng để test cách địa chỉ IP phân giải tại vị trí của bạn.
Windows
- Nhấn Windows + R
- Trong hộp thoại Run, nhập cmd và nhấn enter
- Một cửa sổ sẽ mở ra và nhập vào đường cong ping.fi
- Kết quả trả về địa chỉ IP 76.76.21.21
- Nếu có, thì kết nối internet hiện tại của bạn đang phân giải tới đúng máy chủ cho miền
Mac
- Nhấn Cmd + Dấu cách
- Nhập terminal và mở ứng dụng Terminal
- Một cửa sổ sẽ mở ra và nhập vào đường cong ping.fi
- Kết quả trả về địa chỉ IP 76.76.21.21
- Nếu có, thì kết nối internet hiện tại của bạn đang phân giải tới đúng máy chủ cho miền
Tuy nhiên, hết sức thận trọng, người dùng vẫn nên sử dụng nền tảng curve.trading cho đến khi nhóm Curve phát hành bản cập nhật tiếp theo để xác nhận tất cả các bản ghi DNS đã được phổ biến.
Khai thác DNS của Curve Finance đã giải quyết cách test xem nó có an toàn để sử dụng hay không, xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: DeFi, Hacks, Ngừng hoạt động,