Мягмар гарагт хакер DNS-ийг хортой сервер рүү чиглүүлэхийн тулд нэрийн серверийг удирдаж чадсаны дараа Curve Finance-аас 530 мянга гаруй доллар хулгайлагдсан байна. Хэрэглэгчдийг хууль ёсны сайттай харилцаж байна гэж итгүүлэхийн тулд Curve вэб сайтын нүүрэн талыг хувилсан.
Өнгөц харахад SSL сертификат, домэйн нэр, вэб сайтын агуулга нь сайтын бодит хувилбартай ижил байсан нь хэрэглэгчдэд мөлжлөгийг тодорхойлох боломж багатай байсан. Curve серверийн зөв IP хаяг гарсан бөгөөд үүнийг хэрхэн шалгах талаарх мэдээллийг энэ нийтлэлийн төгсгөлөөс авах боломжтой.
Frontend-г хараахан бүү ашигла. Мөрдөж байна! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
Нэг цагийн дотор Curve өөрийн Твиттер хаягаа шинэчилж, байх ёстой хорлонтой гэрээг тодорхойлов хүчингүй болгосон бүх хэрэглэгчдийн хэтэвчнээс. Энэхүү шинэчлэлт нь платформ уг асуудлыг "олж, буцаасан" гэсэн мэдэгдлийн дараа гарсан.
Асуудлыг олж тогтоогоод буцаасан. Хэрэв та сүүлийн хэдэн цагийн дотор Curve дээр ямар нэгэн гэрээг зөвшөөрсөн бол нэн даруй цуцална уу. Хэрэглэнэ үү https://t.co/6ZFhcToWoJ одоохондоо дэлгэрүүлэх хүртэл https://t.co/vOeMYOTq0l хэвийн байдалдаа ордог
- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022
7-р сарын 10-ны GMT-ийн XNUMX:XNUMX цагийн байдлаар Curve хэрэглэгчдэд өөрийн dApp-тай харилцахдаа нэмэлт урьдчилан сэргийлэх арга хэмжээ авахыг зөвлөж байна. Асуудал шийдэгдсэн боловч одоогоор бүх DNS бичлэгүүд дэлхий даяар шинэчлэгдээгүй байна. IP-г хэрхэн баталгаажуулахыг ойлгодог хэрэглэгчид платформыг ашиглахад аюулгүй байдаг; бусад нь энэ хооронд curve.exchange ашиглах ёстой.
Дэлхий дээрх бүх NS серверүүд дээрх БҮХ DNS бичлэгүүд бүрэн шинэчлэгдсэн, шинэчлэгдсэн гэдэгт итгэлтэй байвал бид жиргэх болно https://t.co/vOeMYOTq0l хаягийг ашиглахад аюулгүй https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Наймдугаар сарын 10, 2022
Тетерийн техникийн захирал Паоло Ардойно лхагва гарагийн үдээс хойш хакердсан талаар тайлбар хийжээ.
“Энэ халдлага нь хакеруудын авъяас чадвар нь манай салбарт ойрын бөгөөд байнга аюул учруулж байгааг дахин харуулж байна… Бид Curve-г хакердсан эх сурвалжийг тодорхойлж, шуурхай арга хэмжээ авах чадвартайг нь сайшааж байна. Үйлчлүүлэгчдийн хөрөнгө эрсдэлтэй байгаа энэ үед протокол яг ийм хариу үйлдэл үзүүлэх ёстой."
curve.fi зөв сервер рүү шийдэж байгаа эсэхийг хэрхэн шалгах вэ
Curve Finance-г ашиглах хүсэлтэй хүмүүсийн хувьд IP хаяг таны байршилд хэрхэн шийдэгдэж байгааг шалгахын тулд дараах аргуудыг ашиглаж болно.
Windows
- "Windows + R" товчийг дарна уу.
- Run харилцах цонхонд "cmd" гэж бичээд enter дарна уу
- Цонх нээгдэх бөгөөд "ping curve.fi" гэж бичнэ.
- Үр дүн нь "76.76.21.21" IP хаягийг буцаана.
- Хэрэв тийм бол таны одоогийн интернет холболт домайны зөв серверт холбогдож байна гэсэн үг
Mac
- "Cmd + Space" товчийг дарна уу.
- "Терминал" гэж бичээд "Терминал" програмыг нээнэ үү
- Цонх нээгдэх бөгөөд "ping curve.fi" гэж бичнэ.
- Үр дүн нь "76.76.21.21" IP хаягийг буцаана.
- Хэрэв тийм бол таны одоогийн интернет холболт домайны зөв серверт холбогдож байна гэсэн үг
Гэсэн хэдий ч маш болгоомжтойгоор, Curve баг бүх DNS бичлэгүүд тархсан эсэхийг баталгаажуулахын тулд нэмэлт шинэчлэлт гаргах хүртэл curve.exchange-г ашиглахыг хэрэглэгчдэд зөвлөж байна.
Эх сурвалж: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/