火曜日、ハッカーがネームサーバーを乗っ取り、DNS を悪意のあるサーバーに再ルーティングした後、Curve Finance から 530 万ドル以上が盗まれました。 Curve Web サイトのフロント エンドは、ユーザーが正規のサイトと対話していると信じ込ませるために複製されました。
表面的には、SSL 証明書、ドメイン名、および Web サイトのコンテンツはサイトの実際のバージョンと同一であり、ユーザーはエクスプロイトを特定する機会がほとんどありませんでした。 Curve のサーバーの正しい IP がリリースされており、これを確認する方法についての情報は、この記事の最後にあります。
フロントエンドはまだ使用しないでください。 調査中! https://t.co/8kmtpGsLQQ
—カーブファイナンス(@CurveFinance) 2022 年 8 月 9 日
XNUMX 時間以内に、Curve は Twitter アカウントを更新して、攻撃すべき悪意のある契約を特定しました。 取り消された すべてのユーザーのウォレットから。 更新は、プラットフォームが問題を「発見して元に戻した」ことを確認する声明に続きました。
問題が発見され、元に戻されました。 過去数時間に Curve で契約を承認した場合は、すぐに取り消してください。 使ってください https://t.co/6ZFhcToWoJ 今のところ伝播まで https://t.co/vOeMYOTq0l 通常に戻ります
—カーブファイナンス(@CurveFinance) 2022 年 8 月 9 日
7 月 10 日午後 XNUMX 時 (GMT) の時点で、Curve は、dApp を操作する際に追加の予防措置を講じるようユーザーにアドバイスしています。 この問題は解決されましたが、現時点ですべての DNS レコードが世界中で更新されているわけではありません。 IP を検証する方法を理解しているユーザーは、プラットフォームを安全に使用できます。 それまでの間、他の人はcurve.exchangeを使用する必要があります。
世界中のすべての NS サーバーのすべての DNS レコードが完全に最新であることを確認したら、ツイートします。 https://t.co/vOeMYOTq0l アドレスは間違いなく安全に使用できます https://t.co/kfODENPHFS
—カーブファイナンス(@CurveFinance) 2022 年 8 月 10 日
Tether の CTO である Paolo Ardoino 氏は、水曜日の午後のハッキングについて次のように述べています。
「この攻撃は、ハッカーの創意工夫が私たちの業界に常に存在する危険をもたらしていることを再び示しています…ハッキングの原因を特定し、迅速に行動できるCurveの能力を称賛します。 これはまさに、顧客の資金が危険にさらされているときにプロトコルがどのように反応するかです。」
Curve.fi が正しいサーバーに解決されるかどうかを確認する方法
Curve Finance を使用したい場合は、次の方法を使用して、現在地で IP アドレスがどのように解決されるかを確認できます。
Windows
- 「Windows + R」を押します
- [ファイル名を指定して実行] ダイアログ ボックスで、「cmd」と入力して Enter キーを押します。
- ウィンドウが開き、「ping curve.fi」と入力されます
- 結果はIPアドレス「76.76.21.21」を返すはずです
- 存在する場合、現在のインターネット接続はドメインの正しいサーバーに解決されています
Mac
- 「Cmd + スペース」を押します
- 「ターミナル」と入力し、「ターミナル」アプリを開きます
- ウィンドウが開き、「ping curve.fi」と入力されます
- 結果はIPアドレス「76.76.21.21」を返すはずです
- 存在する場合、現在のインターネット接続はドメインの正しいサーバーに解決されています
ただし、細心の注意を払って、Curve チームがすべての DNS レコードが伝播されたことを確認するためのさらなる更新をリリースするまでは、curve.exchange を使用することをお勧めします。
ソース: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/