Curve Finance DNS 漏洞利用已解决——如何检查它是否可以安全使用
在黑客能够控制名称服务器以将 DNS 重新路由到恶意服务器后,周二从 Curve Finance 被盗超过 53 万美元。Curve 网站的前端被克隆以诱骗用户相信他们正在与合法网站进行交互。
从表面上看,SSL 证书、域名和网站内容与网站的真实版本完全相同,用户识别漏洞的机会很小。Curve 服务器的正确 IP 已发布,有关如何检查的信息可在本文末尾找到。
暂时不要使用前端。调查!
——CurveFinance(@CurveFinance)2022 年 8 月 9 日
一个小时内,Curve 更新了其 Twitter 帐户,以查明应该从所有用户的钱包中撤销的恶意合约。更新是在一份声明确认该平台已“发现并恢复”该问题之后进行的。
该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ,直到https://t.co/vOeMYOTq0l的传播恢复正常
——CurveFinance(@CurveFinance)2022 年 8 月 9 日
截至格林威治标准时间 8 月 10 日晚上 7 点,Curve 建议用户在与其 dApp 交互时采取额外的预防措施。该问题已得到解决,但目前并非所有 DNS 记录都已在全球范围内更新。了解如何验证 IP 的用户可以安全地使用该平台;其他人应该同时使用curve.exchange。
当我们确定世界上所有 NS 服务器上的所有 DNS 记录都是最新的并且https://t.co/vOeMYOTq0l地址绝对可以安全使用https://t.co/时,我们将发布推文kfODENPHFS
——CurveFinance(@CurveFinance)2022 年 8 月 10 日
Tether 的首席技术官 Paolo Ardoino 在周三下午对黑客行为发表了评论,称:
“这次攻击再次表明,黑客的独创性对我们的行业构成了近在咫尺且永远存在的危险……我们赞赏 Curve 能够查明黑客来源并迅速采取行动的能力。这正是协议在客户资金面临风险时应该做出的反应。”
如何检查curve.fi是否解析到正确的服务器
对于那些希望使用 Curve Finance 的人,可以使用以下方法来检查您所在位置的 IP 地址如何解析。
Widows电脑
按“Windows + R”
在运行对话框中,输入“cmd”并回车
将打开一个窗口,输入“ping curve.fi”
结果应返回 IP 地址“76.76.21.21”
如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器
苹果电脑
按“Cmd + 空格”
输入“终端”并打开“终端”应用程序
将打开一个窗口,输入“ping curve.fi”
结果应返回 IP 地址“76.76.21.21”
如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器
但是,出于谨慎考虑,仍然建议用户使用curve.exchange,直到Curve 团队发布进一步的更新以确认所有DNS 记录都已传播。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場