تمت سرقة أكثر من 530 ألف دولار من Curve Finance يوم الثلاثاء بعد أن تمكن أحد المتطفلين من السيطرة على خادم الأسماء لإعادة توجيه DNS إلى خادم ضار. تم استنساخ الواجهة الأمامية لموقع Curve لخداع المستخدمين للاعتقاد بأنهم يتفاعلون مع موقع شرعي.
ظاهريًا ، كانت شهادة SSL واسم المجال ومحتوى موقع الويب متطابقة مع الإصدار الحقيقي للموقع ، مما يمنح المستخدمين فرصة ضئيلة لتحديد الاستغلال. تم إصدار عنوان IP الصحيح لخادم Curve ويمكن العثور على معلومات حول كيفية التحقق من ذلك في نهاية هذه المقالة.
لا تستخدم الواجهة الأمامية بعد. تحقيق! https://t.co/8kmtpGsLQQ
- كيرف فاينانس (CurveFinance) 9 أغسطس 2022
في غضون ساعة ، قامت Curve بتحديث حساب Twitter الخاص بها لتحديد العقد الضار الذي يجب أن يكون إلغاء من جميع محافظ المستخدمين. جاء التحديث بعد بيان يؤكد أن المنصة "وجدت وعادت" إلى المشكلة.
تم العثور على المشكلة وإعادتها. إذا كنت قد وافقت على أي عقود على Curve في الساعات القليلة الماضية ، فيرجى الإلغاء على الفور. يرجى استخدام https://t.co/6ZFhcToWoJ الآن حتى نشر https://t.co/vOeMYOTq0l يعود إلى طبيعته
- كيرف فاينانس (CurveFinance) 9 أغسطس 2022
اعتبارًا من الساعة 7 مساءً بتوقيت جرينتش في 10 أغسطس ، ينصح Curve المستخدمين باتخاذ احتياطات إضافية عند التفاعل مع dApp. تم حل المشكلة ، ولكن لم يتم تحديث جميع سجلات DNS في جميع أنحاء العالم في الوقت الحالي. المستخدمون الذين يفهمون كيفية التحقق من عنوان IP آمنون لاستخدام النظام الأساسي ؛ يجب على الآخرين استخدام curve.exchange في هذه الأثناء.
سنغرد عندما نكون على يقين من أن جميع سجلات DNS على جميع خوادم NS في العالم محدثة تمامًا وأن https://t.co/vOeMYOTq0l العنوان آمن بالتأكيد للاستخدام https://t.co/kfODENPHFS
- كيرف فاينانس (CurveFinance) 10 أغسطس 2022
علق كبير التكنولوجيا في تيثر باولو أردوينو على الاختراق بعد ظهر الأربعاء ليقول:
"يوضح هذا الهجوم مرة أخرى أن براعة المتسللين تمثل خطرًا قريبًا ودائمًا على صناعتنا ... نحن نشيد بـ Curve لقدرتها على أن تكون قادرة على تحديد مصدر الاختراق ، والتصرف بسرعة. هذا هو بالضبط الكيفية التي يجب أن يتفاعل بها البروتوكول خلال وقت تكون فيه أموال العملاء في خطر. "
كيفية التحقق مما إذا كان curve.fi يتحول إلى الخادم الصحيح
بالنسبة لأولئك الذين يرغبون في استخدام Curve Finance ، يمكن استخدام الطرق التالية للتحقق من كيفية حل عنوان IP في موقعك.
Windows
- اضغط على "Windows + R"
- في مربع الحوار Run ، اكتب "cmd" واضغط على Enter
- ستفتح نافذة ، وهي من النوع "ping curve.fi"
- يجب أن تُرجع النتيجة عنوان IP "76.76.21.21"
- إذا كان الأمر كذلك ، فإن اتصالك الحالي بالإنترنت يتحول إلى الخادم الصحيح للمجال
ماك
- اضغط على "Cmd + Space"
- اكتب "terminal" وافتح تطبيق "Terminal"
- ستفتح نافذة ، وهي من النوع "ping curve.fi"
- يجب أن تُرجع النتيجة عنوان IP "76.76.21.21"
- إذا كان الأمر كذلك ، فإن اتصالك الحالي بالإنترنت يتحول إلى الخادم الصحيح للمجال
ومع ذلك ، في ظل الحذر الشديد ، لا يزال يُنصح المستخدمون باستخدام curve.exchange حتى يصدر فريق Curve تحديثًا إضافيًا لتأكيد نشر جميع سجلات DNS.
المصدر: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/