Curve Finance DNS istismarı çözüldü
Bir bilgisayar korsanının DNS’yi fena niyetli bir sunucuya tekrardan yönlendirmek için ad sunucusunun kontrolünü ele geçirmesinin arkasından Salı günü Curve Finance’ten 530 bin dolardan fazla çalındı. Curve web sitesinin ön ucu, kullanıcıları meşru bir siteyle etkileşime girdiklerine inandırmak için klonlandı.
Yüzeyde, SSL sertifikası, alan adı ve internet sayfası içinde ne olduğu, sitenin gerçek sürümüyle aynıydı ve kullanıcılara istismarı tanımlama şansı fazlaca azdı. Curve sunucusu için doğru IP gösterildi ve bunun iyi mi denetim edileceğine ilişkin bilgiler bu yazının sonunda bulunabilir.
Hemen hemen ön ucu kullanmayın. Soruşturma! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) 9 Ağustos 2022
Bir saat içinde Curve, tüm kullananların cüzdanlarından iptal edilmesi ihtiyaç duyulan fena niyetli sözleşmeyi belirlemek için Twitter hesabını güncelledi. Güncelleme, platformun problemi “bulduğunu ve geri döndürdüğünü” doğrulayan bir açıklamanın arkasından geldi.
Problem bulunmuş oldu ve geri alındı. Son birkaç saat içinde Curve’de herhangi bir sözleşmeyi onayladıysanız, lütfen derhal iptal edin. https://t.co/vOeMYOTq0l yayılımı normale dönene kadar lütfen şimdilik https://t.co/6ZFhcToWoJ kullanın
— Curve Finance (@CurveFinance) 9 Ağustos 2022
Curve, 10 Ağustos GMT saatiyle 19.00’dan itibaren kullanıcılara dApp’i ile etkileşim kurarken ek önlemler almalarını tavsiye ediyor. Problem çözüldü, sadece şu anda dünya genelinde tüm DNS kayıtları güncellenmedi. Bir IP’nin iyi mi doğrulanacağını anlayan kullanıcılar, platformu kullanmak için güvenlidir; ötekiler ayrıca eğri.exchange kullanmalıdır.
Dünyadaki tüm NS sunucularındaki TÜM DNS kayıtlarının tamamen güncel olduğundan ve https://t.co/vOeMYOTq0l adresinin kesinlikle güvenli olduğundan güvenilir olduğumuzda tweet atacağız https://t.co/ kfODENPHFS
— Curve Finance (@CurveFinance) 10 Ağustos 2022
Tether’in CTO’su Paolo Ardoino, Çarşamba öğleden sonrasında hack hakkında şunları söylemiş oldu:
“Bu hücum, bilgisayar korsanlarının yaratıcılığının sektörümüz için yakın ve daima mevcut bir çekince oluşturduğunu bir kez daha gösteriyor… Hack’in kaynağını tam olarak belirleyebilmesi ve süratli bir halde harekete geçebilmesi için Curve’u alkışlıyoruz. Bu, müşterilerin fonlarının risk altında olduğu bir zamanda bir protokolün tam olarak iyi mi tepki vermesi gerektiğidir.”
Eğri.fi’nin doğru sunucuya çözülüp çözülmediği iyi mi denetim edilir
Curve Finance’i kullanmak isteyenler için, IP adresinin bulunduğunuz yerde iyi mi çözüldüğünü denetlemek için aşağıdaki yöntemler kullanılabilir.
pencereler
“Windows + R” tuşlarına basın Çalıştır yazışma kutusuna “cmd” yazın ve enter tuşuna basın Bir pencere açılacak ve “ping eğrisi.fi” yazın Netice, “76.76.21.21” IP adresini döndürmelidir. mevcut web bağlantınız alan adı için doğru sunucuya çözümleniyor
Kibrit
“Cmd + Boşluk” tuşlarına basın “terminal” yazın ve “Terminal” uygulamasını açın appA penceresi açılacak ve “ping eğrisi.fi” türünde netice “76.76.21.21” IP adresini döndürmelidir. web bağlantısı, tesir alanı için doğru sunucuya çözümleniyor
Sadece, fazlaca dikkatli olmak kaydıyla, Curve ekibi tüm DNS kayıtlarının yayıldığını doğrulamak için yeni bir güncelleme yayınlayana kadar, kullanıcılara hala eğri.exchange’i kullanmaları önerilir.
Gösterilen: DeFi, Hacks, Kesinti
Kripto Pazarında Avantaj Elde Edin 👇
CryptoSlate Edge’in bir üyesi olun ve hususi Discord topluluğumuza, daha hususi içerik ve analizlere erişin.
Zincir üstünde çözümleme
Fiyat anlık görüntüleri
daha çok bağlam
Ayda 19$’a şimdi katılın Tüm avantajları keşfedin