Шейшембиде Curve Finance компаниясынан 530 миң доллардан ашуун акча уурдалгандан кийин, хакер DNSти зыяндуу серверге кайра багыттоо үчүн ат серверин көзөмөлгө алган. Curve веб-сайтынын алдыңкы бөлүгү колдонуучуларды мыйзамдуу сайт менен иштешет деп алдоо үчүн клондолгон.
Сыртынан караганда, SSL сертификаты, домендик аталыш жана веб-сайттын мазмуну сайттын чыныгы версиясы менен бирдей болуп, колдонуучуларга эксплуатацияны аныктоого аз мүмкүнчүлүк берген. Curve сервери үчүн туура IP чыгарылды жана муну кантип текшерүү керектиги жөнүндө маалыматты ушул макаланын аягында тапса болот.
Азырынча фронтонду колдонбоңуз. Тергөөдө! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Бир сааттын ичинде, Curve болушу керек зыяндуу келишимди так аныктоо үчүн өзүнүн Twitter аккаунтун жаңыртты жокко чыгарылган бардык колдонуучулардын капчыктарынан. Жаңыртуу платформа көйгөйдү "табып, кайра кайтарганын" ырастаган билдирүүдөн кийин болду.
Маселе табылып, кайра кайтарылды. Эгер сиз акыркы бир нече саатта Curve боюнча кандайдыр бир келишимдерди бекиткен болсоңуз, дароо жокко чыгарыңыз. Сураныч колдон https://t.co/6ZFhcToWoJ азырынча жайылтууга чейин https://t.co/vOeMYOTq0l нормалдуу абалга келет
- Curve Finance (@CurveFinance) August 9, 2022
7-августта GMT саат 10:XNUMXгө карата Curve колдонуучуларга анын dApp менен иштешүүдө кошумча сактык чараларын көрүүнү сунуштайт. Маселе чечилди, бирок учурда дүйнө жүзү боюнча бардык DNS жазуулары жаңыртыла элек. IP кантип текшерүү керектигин түшүнгөн колдонуучулар платформаны колдонууга коопсуз; башкалар болсо curve.exchange колдонушу керек.
Дүйнөдөгү бардык NS серверлериндеги БАРДЫК DNS жазуулары толугу менен жаңыртылганына жана https://t.co/vOeMYOTq0l дареги, албетте, колдонуу үчүн коопсуз болуп саналат https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) August 10, 2022
Тетердин техникалык директору Паоло Ардойно шаршемби күнү түштөн кийин хакерликке комментарий берди.
«Бул чабуул хакерлердин тапкычтыгы биздин өнөр жайыбызга жакын жана дайыма коркунуч туудурарын дагы бир жолу көрсөттү... Биз Curve компаниясынын хакерликтин булагын так аныктап, тез аракеттене алганы үчүн кубаттайбыз. Кардарлардын каражаттары тобокелге салып турган учурда протокол дал ушундай болушу керек».
curve.fi туура серверге чечилерин кантип текшерсе болот
Curve Finance колдонууну каалагандар үчүн IP дареги сиздин жайгашкан жериңизде кандай чечилерин текшерүү үчүн төмөнкү ыкмаларды колдонсо болот.
Windows
- "Windows + R" баскычын басыңыз
- Run диалог кутусуна "cmd" териңиз жана Enter баскычын басыңыз
- Терезе ачылат жана ал "ping curve.fi" түрү менен ачылат.
- Натыйжада "76.76.21.21" IP дарегин кайтаруу керек.
- Эгер ошондой болсо, анда сиздин учурдагы интернет байланышыңыз домен үчүн туура серверге чечилип жатат
Mac
- "Cmd + Space" баскычын басыңыз
- "Терминал" деп терип, "Терминал" колдонмосун ачыңыз
- Терезе ачылат жана ал "ping curve.fi" түрү менен ачылат.
- Натыйжада "76.76.21.21" IP дарегин кайтаруу керек.
- Эгер ошондой болсо, анда сиздин учурдагы интернет байланышыңыз домен үчүн туура серверге чечилип жатат
Бирок, өтө этияттык менен, колдонуучуларга Curve командасы бардык DNS жазуулары таралганын ырастоо үчүн кошумча жаңыртууну чыгармайынча curve.exchange колдонуу сунушталат.
Булак: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/