Eğri, $570K Frontend Hack’ten Sonrasında Ethereum Ad Hizmetine Tesir Alanı Geçişini ‘Kesinlikle Öneriyor’
Curve Finance, bu haftaki 570.000 dolarlık ön uç saldırısına daha çok cevap verdi.
Merkezi olmayan değişiklik için alan barındırıcısı olan alan adı kayıt şirketi iwantmyname ile yakın tarihindeki bir rapor, Salı günkü saldırının “ad sunucusu güvenliğinin değil, DNS önbellek zehirlenmesinin” bir sonucu bulunduğunu belirtti.
9 Ağustos’ta Curve, kullanıcılara, ad sunucusunun, eğri.fi’nin güvenliğinin ihlal edilmiş olduğu ve kullanıcılardan 570.000 dolarlık Ethereum (ETH) çalışılmış olduğu bir ön uç saldırısı bulunduğunu bildirdi.
Platformun, barındırılan alan adı hizmeti altyapısındaki bir uzlaşma yöntemiyle hedef alındığını bildirdi. Bilgisayar korsanları, DNS önbellek zehirlenmesi olarak malum orijinal sunucuyu öykünmek etmek için sunucudaki kayıtları klonladı.
Bu hücum, kullanıcıları saldırganın seçtiği bir sayfaya yönlendirerek, insanları orijinal alan adı bulunduğunu düşünmeye ve siteyi her zamanki şeklinde kullanmaya yönlendirir.
Hücum yönteminin ana hatlarını çizmenin ötesinde, Curve ek olarak, DNS’nin kripto eşdeğerine atıfta bulunarak – IP adresini kullanıcılar için sayfaya çeviren bir ad deposu – Ethereum olarak adlandırılan “Yaşananlar, DNS yerine ENS’ye taşınmayı şiddetle tavsiye ediyor” dedi. İsim Hizmeti.
@iwantmyname’den olanlarla ilgili kısa bir raporumuz var. Özetle: DNS önbellek zehirlenmesi, ad sunucusu güvenliği değil.https://t.co/PI1zR96M1Z
Web’deki asla kimse bu saldırılara karşı %100 güvende değildir. GÜÇLÜ OLAN, DNS yerine ENS’ye taşınmaya başlamanızı önerir
— Curve Finance (@CurveFinance) 10 Ağustos 2022
Curve’ün önerilmiş olduğu şeklinde ENS’ye geçmenin, bu tür ön uç hack’lerinin gelecekte olmasını engelleyeceği bildiriliyor.
Curve Finance, Decrypt’in mevzuyla ilgili sorularına hemen hemen cevap vermedi.
Ethereum İsim Hizmeti Nedir?
Etheruem Ad Hizmeti yada ENS, kripto adresleri olan uzun harf ve sayı dizisini insan tarafınca okunabilir adreslere dönüştürme kabiliyeti yardımıyla son zamanlarda popüler hale getirildi.
Bu hantal kripto adresi yerine, ENS kullanarak “satoshi.eth” şeklinde bir şeye girilebilir. Ve tahmin edebileceğiniz şeklinde, bu “.eth” soneki, DNS’ye özgü “.com” ekine benziyor.
Sadece hizmet Ethereum blok zincirinde bulunmuş olduğu sürece, Salı günü Curve tarafınca söylenenler şeklinde saldırılara karşı oldukça daha güvenli ve potansiyel olarak dirençli.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.