Khai thác DNS của Curve Finance đã được giải quyết

Hơn $ 530k đã bị đánh cắp từ Curve Finance hôm thứ Ba sau khi một tin tặc có thể chiếm quyền kiểm soát máy chủ tên để định tuyến lại DNS đến một máy chủ độc hại. Giao diện người dùng của trang web Curve đã được sao chép để lừa người dùng tin rằng họ đang tương tác với một trang web hợp pháp.

Nhìn bề ngoài, chứng chỉ SSL, tên miền và nội dung trang web giống hệt với phiên bản thực của trang web, khiến người dùng có ít cơ hội xác định được kẻ khai thác. IP chính xác cho máy chủ của Curve đã được phát hành và thông tin về cách kiểm tra điều này có thể được tìm thấy ở cuối bài viết này.

Chưa sử dụng giao diện người dùng. Đang điều tra! https://t.co/8kmtpGsLQQ

– Curve Finance (@CurveFinance) Ngày 9 tháng 8 năm 2022

Trong vòng một giờ, Curve đã cập nhật tài khoản Twitter của mình để xác định hợp đồng độc hại nên bị thu hồi từ ví của tất cả người dùng. Bản cập nhật theo sau một tuyên bố xác nhận rằng nền tảng đã “tìm thấy và khắc phục” sự cố.

Sự cố đã được tìm thấy và hoàn nguyên. Nếu bạn đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức. Hãy sử dụng https://t.co/6ZFhcToWoJ cho đến bây giờ cho đến khi tuyên truyền cho https://t.co/vOeMYOTq0l trở lại bình thường

– Curve Finance (@CurveFinance) Ngày 9 tháng 8 năm 2022

Kể từ 7 giờ tối GMT ngày 10 tháng 8, Curve khuyên người dùng nên thực hiện các biện pháp phòng ngừa bổ sung khi tương tác với dApp của nó. Sự cố đã được giải quyết nhưng không phải tất cả các bản ghi DNS đều được cập nhật trên toàn thế giới tại thời điểm này. Người dùng hiểu cách xác minh IP sẽ an toàn khi sử dụng nền tảng; những người khác nên sử dụng curve.exchange trong thời gian chờ đợi.

Chúng tôi sẽ tweet khi chắc chắn rằng TẤT CẢ các bản ghi DNS trên tất cả các máy chủ NS trên thế giới đều hoàn toàn được cập nhật và https://t.co/vOeMYOTq0l địa chỉ chắc chắn là an toàn để sử dụng https://t.co/kfODENPHFS

– Curve Finance (@CurveFinance) 10 tháng 8 năm 2022

CTO của Tether, Paolo Ardoino, đã bình luận về vụ hack vào chiều thứ Tư để nói rằng,

“Cuộc tấn công này một lần nữa chứng tỏ rằng sự khéo léo của tin tặc tạo ra mối nguy hiểm gần như và chưa từng có đối với ngành của chúng tôi… Chúng tôi hoan nghênh Curve vì khả năng xác định chính xác nguồn gốc của vụ hack và hành động nhanh chóng. Đây chính xác là cách mà một giao thức sẽ phản ứng trong thời điểm tiền của khách hàng gặp rủi ro ”.

Cách kiểm tra xem curve.fi có chuyển đến đúng máy chủ hay không

Đối với những người muốn sử dụng Curve Finance, các phương pháp sau có thể được sử dụng để kiểm tra cách địa chỉ IP phân giải tại vị trí của bạn.

các cửa sổ

1. Nhấn “Windows + R”
2. Trong hộp thoại Run, nhập “cmd” và nhấn enter
3. Một cửa sổ sẽ mở ra và nhập “ping curve.fi”
4. Kết quả sẽ trả về địa chỉ IP “76.76.21.21”
5. Nếu có, thì kết nối internet hiện tại của bạn đang phân giải đến đúng máy chủ cho miền

Mac

1. Nhấn “Cmd + Space”
2. Nhập “terminal” và mở ứng dụng “Terminal”
3. Một cửa sổ sẽ mở ra và nhập “ping curve.fi”
4. Kết quả sẽ trả về địa chỉ IP “76.76.21.21”
5. Nếu có, thì kết nối internet hiện tại của bạn đang phân giải đến đúng máy chủ cho miền

Tuy nhiên, hết sức thận trọng, người dùng vẫn nên sử dụng curve.exchange cho đến khi nhóm Curve phát hành bản cập nhật tiếp theo để xác nhận tất cả các bản ghi DNS đã được phổ biến.