Curve Finance DNS 漏洞利用已解决——如何检查它是否可以安全使用

Cryptoslate 2022-08-11 09:52 5058
分享

在黑客能够控制名称服务器以将 DNS 重新路由到恶意服务器后,周二从 Curve Finance 被盗超过 53 万美元。Curve 网站的前端被克隆以诱骗用户相信他们正在与合法网站进行交互。

从表面上看,SSL 证书、域名和网站内容与网站的真实版本完全相同,用户识别漏洞的机会很小。Curve 服务器的正确 IP 已发布,有关如何检查的信息可在本文末尾找到。

暂时不要使用前端。调查!

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

一个小时内,Curve 更新了其 Twitter 帐户,以查明应该从所有用户的钱包中撤销的恶意合约。更新是在一份声明确认该平台已“发现并恢复”该问题之后进行的。

该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ,直到https://t.co/vOeMYOTq0l的传播恢复正常

——CurveFinance(@CurveFinance)2022 年 8 月 9 日

截至格林威治标准时间 8 月 10 日晚上 7 点,Curve 建议用户在与其 dApp 交互时采取额外的预防措施。该问题已得到解决,但目前并非所有 DNS 记录都已在全球范围内更新。了解如何验证 IP 的用户可以安全地使用该平台;其他人应该同时使用curve.exchange。

当我们确定世界上所有 NS 服务器上的所有 DNS 记录都是最新的并且https://t.co/vOeMYOTq0l地址绝对可以安全使用https://t.co/时,我们将发布推文kfODENPHFS

——CurveFinance(@CurveFinance)2022 年 8 月 10 日

Tether 的首席技术官 Paolo Ardoino 在周三下午对黑客行为发表了评论,称:

“这次攻击再次表明,黑客的独创性对我们的行业构成了近在咫尺且永远存在的危险……我们赞赏 Curve 能够查明黑客来源并迅速采取行动的能力。这正是协议在客户资金面临风险时应该做出的反应。”

如何检查curve.fi是否解析到正确的服务器

对于那些希望使用 Curve Finance 的人,可以使用以下方法来检查您所在位置的 IP 地址如何解析。

Widows电脑

按“Windows + R”

在运行对话框中,输入“cmd”并回车

将打开一个窗口,输入“ping curve.fi”

结果应返回 IP 地址“76.76.21.21”

如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器

苹果电脑

按“Cmd + 空格”

输入“终端”并打开“终端”应用程序

将打开一个窗口,输入“ping curve.fi”

结果应返回 IP 地址“76.76.21.21”

如果是这样,那么您当前的互联网连接正在解析到该域的正确服务器

但是,出于谨慎考虑,仍然建议用户使用curve.exchange,直到Curve 团队发布进一步的更新以确认所有DNS 记录都已传播。

本文来源:Cryptoslate 原文作者:Paolo Ardoino 责任编辑:Seven
声明:奔跑财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

评论

还没有人评论,快来评论吧

相关新闻

简单介绍5个新的DeFi借贷协议,发现影响下一个周期借贷领域的总体趋势

2022-09-28 18:30
本文将聚焦于一些新DeFi借贷协议的简单介绍、数据分析以及将影响下一个周期借贷领域的总体趋势。>

NFTfi来袭:如何借贷 NFT

2022-09-28 18:14
目前DeFi最热门的领域之一是DeFi和NFT的交叉点,也被称为NFTfi。>

国家出台打击56亿美元加密洗钱计划

2022-09-28 14:30
衡阳警方逮捕了93名使用加密货币进行洗钱活动的人。>