Curve Finance DNS 漏洞利用已解决——如何检查它是否可以安全使用

奔跑财经 view 19016 2022-8-11 15:23
share to
Scan QR code with WeChat

在黑客能够控制名称服务器以将 DNS 重新路由到恶意服务器后,周二从 Curve Finance 被盗超过 53 万美元。Curve 网站的前端被克隆以诱骗用户相信他们正在与合法网站进行交互。

从表面上看,SSL 证书、域名和网站内容与网站的真实版本完全相同,用户识别漏洞的机会很小。Curve 服务器的正确 IP 已发布,有关如何检查的信息可在本文末尾找到。

暂时不要使用前端。调查!

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

一个小时内,Curve 更新了其 Twitter 帐户,以查明应该从所有用户的钱包中撤销的恶意合约。更新是在一份声明确认该平台已“发现并恢复”该问题之后进行的。

该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ,直到https://t.co/vOeMYOTq0l的传播恢复正常

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

截至格林威治标准时间 8 月 10 日晚上 7 点,Curve 建议用户在与其 dApp 交互时采取额外的预防措施。该问题已得到解决,但目前并非所有 DNS 记录都已在全球范围内更新。了解如何验证 IP 的用户可以安全地使用该平台;其他人应该同时使用curve.exchange。

当我们确定世界上所有 NS 服务器上的所有 DNS 记录都是最新的并且https://t.co/vOeMYOTq0l地址绝对可以安全使用https://t.co/时,我们将发布推文kfODENPHFS

——CurveFinance(@CurveFinance)2022 年 8 月 10 日

Tether 的首席技术官 Paolo Ardoino 在周三下午对黑客行为发表了评论,称:

“这次攻击再次表明,黑客的独创性对我们的行业构成了近在咫尺且永远存在的危险……我们赞赏 Curve 能够查明黑客来源并迅速采取行动的能力。这正是协议在客户资金面临风险时应该做出的反应。”

如何检查curve.fi是否解析到正确的服务器

对于那些希望使用 Curve Finance 的人,可以使用以下方法来检查您所在位置的 IP 地址如何解析。

Widows电脑

按“Windows + R”

在运行对话框中,输入“cmd”并回车

将打开一个窗口,输入“ping curve.fi”

结果应返回 IP 地址“76.76.21.21”

如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器

苹果电脑

按“Cmd + 空格”

输入“终端”并打开“终端”应用程序

将打开一个窗口,输入“ping curve.fi”

结果应返回 IP 地址“76.76.21.21”

如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器

但是,出于谨慎考虑,仍然建议用户使用curve.exchange,直到Curve 团队发布进一步的更新以确认所有DNS 记录都已传播。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: Coinbase:熊市下的 BTC 闪电网络现状如何? Next: Bankless:以太坊分水岭

Related