Mais de US$ 530 mil foram roubados da Curve Finance na terça-feira, depois que um hacker conseguiu assumir o controle do servidor de nomes para redirecionar o DNS para um servidor malicioso. O front-end do site da Curve foi clonado para induzir os usuários a acreditar que estavam interagindo com um site legítimo.
Na superfície, o certificado SSL, o nome de domínio e o conteúdo do site eram idênticos à versão real do site, dando aos usuários pouca chance de identificar o exploit. O IP correto do servidor da Curve foi divulgado e informações sobre como verificar isso podem ser encontradas no final deste artigo.
Não use o frontend ainda. Investigando! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 de agosto de 2022
Em uma hora, a Curve atualizou sua conta no Twitter para identificar o contrato malicioso que deveria ser revogou das carteiras de todos os usuários. A atualização seguiu uma declaração confirmando que a plataforma havia “encontrado e revertido” o problema.
O problema foi encontrado e revertido. Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente. Por favor, use https://t.co/6ZFhcToWoJ por enquanto até a propagação para https://t.co/vOeMYOTq0l volta ao normal
- Curve Finance (@CurveFinance) 9 de agosto de 2022
A partir das 7h GMT de 10 de agosto, a Curve aconselha os usuários a tomarem precauções adicionais ao interagir com seu dApp. O problema foi resolvido, mas nem todos os registros DNS foram atualizados mundialmente neste momento. Os usuários que entendem como verificar um IP estão seguros para usar a plataforma; outros devem usar curve.exchange enquanto isso.
Enviaremos um tweet quando tivermos certeza de que TODOS os registros DNS em todos os servidores NS do mundo estão totalmente atualizados e o https://t.co/vOeMYOTq0l endereço é definitivamente seguro de usar https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) 10 de agosto de 2022
O CTO da Tether, Paolo Ardoino, comentou sobre o hack na tarde de quarta-feira para afirmar:
“Este ataque demonstra mais uma vez que a engenhosidade dos hackers representa um perigo próximo e sempre presente para nossa indústria... Aplaudimos a Curve por sua capacidade de identificar a origem do hack e agir rapidamente. É exatamente assim que um protocolo deve reagir durante um período em que os fundos dos clientes estão em risco.”
Como verificar se curve.fi resolve para o servidor correto
Para aqueles que desejam usar o Curve Finance, os métodos a seguir podem ser usados para verificar como o endereço IP é resolvido em sua localização.
Windows
- Pressione “Windows + R”
- Na caixa de diálogo Executar, digite “cmd” e pressione enter
- Uma janela será aberta, e digite “ping curve.fi”
- O resultado deve retornar o endereço IP “76.76.21.21”
- Se isso acontecer, sua conexão atual com a Internet está resolvendo para o servidor correto para o domínio
Mac
- Pressione “Cmd + Espaço”
- Digite “terminal” e abra o aplicativo “Terminal”
- Uma janela será aberta, e digite “ping curve.fi”
- O resultado deve retornar o endereço IP “76.76.21.21”
- Se isso acontecer, sua conexão atual com a Internet está resolvendo para o servidor correto para o domínio
No entanto, com muita cautela, os usuários ainda são aconselhados a usar curve.exchange até que a equipe do Curve lance uma atualização adicional para confirmar que todos os registros DNS foram propagados.
Fonte: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/