El martes se robaron más de $ 530 mil de Curve Finance después de que un pirata informático pudiera tomar el control del servidor de nombres para redirigir el DNS a un servidor malicioso. El front-end del sitio web de Curve fue clonado para engañar a los usuarios haciéndoles creer que estaban interactuando con un sitio legítimo.
A primera vista, el certificado SSL, el nombre de dominio y el contenido del sitio web eran idénticos a la versión real del sitio, lo que brindaba pocas posibilidades a los usuarios de identificar el exploit. Se ha publicado la dirección IP correcta para el servidor de Curve y la información sobre cómo verificar esto se puede encontrar al final de este artículo.
No uses la interfaz todavía. ¡Investigando! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 de agosto de 2022
En una hora, Curve había actualizado su cuenta de Twitter para identificar el contrato malicioso que debería ser revocado de las carteras de todos los usuarios. La actualización siguió a una declaración que confirmaba que la plataforma había "encontrado y revertido" el problema.
El problema ha sido encontrado y revertido. Si ha aprobado algún contrato en Curve en las últimas horas, resérvelo de inmediato. Por favor use https://t.co/6ZFhcToWoJ por ahora hasta la propagación de https://t.co/vOeMYOTq0l vuelve a la normalidad
- Curve Finance (@CurveFinance) 9 de agosto de 2022
A partir de las 7 p. m. GMT del 10 de agosto, Curve aconseja a los usuarios que tomen precauciones adicionales al interactuar con su dApp. El problema se resolvió, pero no todos los registros DNS se actualizaron en todo el mundo en este momento. Los usuarios que entienden cómo verificar una IP están seguros para usar la plataforma; mientras tanto, otros deberían usar curve.exchange.
Enviaremos un tweet cuando estemos seguros de que TODOS los registros DNS en todos los servidores NS del mundo están completamente actualizados y la https://t.co/vOeMYOTq0l la dirección es definitivamente segura de usar https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) 10 de agosto de 2022
El CTO de Tether, Paolo Ardoino, comentó sobre el hack el miércoles por la tarde para afirmar:
“Este ataque demuestra una vez más que el ingenio de los piratas informáticos representa un peligro cercano y siempre presente para nuestra industria... Aplaudimos a Curve por su capacidad para identificar el origen del ataque y actuar con rapidez. Así es exactamente como debe reaccionar un protocolo en un momento en que los fondos de los clientes están en riesgo”.
Cómo verificar si curve.fi se resuelve en el servidor correcto
Para aquellos que deseen usar Curve Finance, se pueden usar los siguientes métodos para verificar cómo se resuelve la dirección IP en su ubicación.
Windows
- Presione "Windows + R"
- En el cuadro de diálogo Ejecutar, escriba "cmd" y presione enter
- Se abrirá una ventana y se escribirá "ping curve.fi".
- El resultado debería devolver la dirección IP "76.76.21.21"
- Si es así, entonces su conexión a Internet actual se está resolviendo en el servidor correcto para el dominio.
Mac
- Presiona “Cmd + Espacio”
- Escriba "terminal" y abra la aplicación "Terminal"
- Se abrirá una ventana y se escribirá "ping curve.fi".
- El resultado debería devolver la dirección IP "76.76.21.21"
- Si es así, entonces su conexión a Internet actual se está resolviendo en el servidor correcto para el dominio.
Sin embargo, como medida de precaución, se recomienda a los usuarios que utilicen curve.exchange hasta que el equipo de Curve publique una actualización adicional para confirmar que todos los registros DNS se han propagado.
Fuente: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/