해커가 네임서버를 제어하여 DNS를 악성 서버로 다시 라우팅할 수 있게 된 후 화요일 Curve Finance에서 530만 달러 이상이 도난당했습니다. Curve 웹사이트의 프런트 엔드는 사용자가 합법적인 사이트와 상호 작용하고 있다고 믿도록 속이기 위해 복제되었습니다.
표면적으로는 SSL 인증서, 도메인 이름 및 웹사이트 콘텐츠가 사이트의 실제 버전과 동일하여 사용자가 익스플로잇을 식별할 기회가 거의 없었습니다. Curve의 서버에 대한 올바른 IP가 공개되었으며 이를 확인하는 방법에 대한 정보는 이 기사의 끝 부분에서 찾을 수 있습니다.
아직 프론트엔드를 사용하지 마세요. 조사 중! https://t.co/8kmtpGsLQQ
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
한 시간 안에 Curve는 악의적인 계약을 정확히 지적하기 위해 Twitter 계정을 업데이트했습니다. 취소 된 모든 사용자의 지갑에서. 업데이트는 플랫폼이 문제를 "발견하고 되돌렸다"는 것을 확인하는 성명서에 따랐습니다.
문제가 발견되어 복구되었습니다. 지난 몇 시간 동안 Curve에 대한 계약을 승인했다면 즉시 취소하십시오. 이용 해주세요 https://t.co/6ZFhcToWoJ 지금은 전파될 때까지 https://t.co/vOeMYOTq0l 정상으로 돌아갑니다
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
7월 10일 GMT 오후 XNUMX시부터 Curve는 사용자에게 dApp과 상호 작용할 때 추가 예방 조치를 취할 것을 권고합니다. 문제가 해결되었지만 현재 전 세계적으로 모든 DNS 레코드가 업데이트된 것은 아닙니다. IP 확인 방법을 알고 있는 사용자는 플랫폼을 안전하게 사용할 수 있습니다. 그 동안 다른 사람들은 curve.exchange를 사용해야 합니다.
전 세계 모든 NS 서버의 모든 DNS 레코드가 완전히 최신 상태이고 https://t.co/vOeMYOTq0l 주소는 확실히 사용하기에 안전합니다 https://t.co/kfODENPHFS
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 10 일
Tether의 CTO Paolo Ardoino는 수요일 오후 해킹에 대해 다음과 같이 말했습니다.
"이번 공격은 해커의 독창성이 우리 업계에 거의 항상 존재하는 위험을 제시한다는 것을 다시 한 번 보여줍니다. 우리는 Curve의 해킹 소스를 정확히 찾아내고 신속하게 행동할 수 있는 능력에 박수를 보냅니다. 이것이 바로 고객의 자금이 위험에 처했을 때 프로토콜이 반응하는 방식입니다.”
Curve.fi가 올바른 서버로 확인되는지 확인하는 방법
Curve Finance를 사용하고자 하는 사람들을 위해 다음 방법을 사용하여 귀하의 위치에서 IP 주소가 어떻게 확인되는지 확인할 수 있습니다.
Windows
- "윈도우 + R"을 누르십시오.
- 실행 대화 상자에서 "cmd"를 입력하고 Enter 키를 누릅니다.
- 창이 열리고 "ping curve.fi"를 입력합니다.
- 결과는 IP 주소 "76.76.21.21"을 반환해야 합니다.
- 그렇다면 현재 인터넷 연결이 도메인의 올바른 서버로 확인되고 있는 것입니다.
Mac
- "Cmd + Space"를 누르십시오.
- "터미널"을 입력하고 "터미널" 앱을 엽니다.
- 창이 열리고 "ping curve.fi"를 입력합니다.
- 결과는 IP 주소 "76.76.21.21"을 반환해야 합니다.
- 그렇다면 현재 인터넷 연결이 도메인의 올바른 서버로 확인되고 있는 것입니다.
그러나 사용자는 모든 DNS 레코드가 전파되었는지 확인하기 위해 Curve 팀이 추가 업데이트를 릴리스할 때까지 사용자에게 여전히 Curve.exchange를 사용하는 것이 좋습니다.
출처: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/