Curve Finance DNS exploit résolu – comment vérifier s’il est sûr à utiliser

Plus de 530 000 $ ont été volés à Curve Finance mardi après qu’un pirate a pu prendre le contrôle du serveur de noms pour rediriger le DNS vers un serveur malveillant. L’interface du site Web Curve a été clonée pour faire croire aux utilisateurs qu’ils interagissaient avec un site légitime.

En surface, le certificat SSL, le nom de domaine et le contenu du site Web étaient identiques à la version réelle du site, donnant aux utilisateurs peu de chance d’identifier l’exploit. L’adresse IP correcte pour le serveur de Curve a été publiée et des informations sur la façon de vérifier cela peuvent être trouvées à la fin de cet article.

N’utilisez pas encore l’interface. Enquête ! https://t.co/8kmtpGsLQQ

– Courbe Finance (@CurveFinance) 9 août 2022

En une heure, Curve avait mis à jour son compte Twitter pour identifier le contrat malveillant qui devait être révoqué du portefeuille de tous les utilisateurs. La mise à jour faisait suite à une déclaration confirmant que la plate-forme avait « trouvé et annulé » le problème.

Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser https://t.co/6ZFhcToWoJ pour l’instant jusqu’à ce que la propagation de https://t.co/vOeMYOTq0l revienne à la normale

– Courbe Finance (@CurveFinance) 9 août 2022

À partir de 19 h 00 GMT le 10 août, Curve conseille aux utilisateurs de prendre des précautions supplémentaires lors de l’interaction avec son dApp. Le problème a été résolu, mais tous les enregistrements DNS n’ont pas encore été mis à jour dans le monde. Les utilisateurs qui comprennent comment vérifier une adresse IP peuvent utiliser la plate-forme en toute sécurité ; d’autres devraient utiliser curve.exchange en attendant.

Nous tweeterons lorsque nous serons certains que TOUS les enregistrements DNS sur tous les serveurs NS dans le monde sont entièrement à jour et que l’adresse https://t.co/vOeMYOTq0l est définitivement sûre à utiliser https://t.co/ kfODENPHFS

– Courbe Finance (@CurveFinance) 10 août 2022

Le CTO de Tether, Paolo Ardoino, a commenté le piratage mercredi après-midi pour déclarer,

« Cette attaque démontre une fois de plus que l’ingéniosité des pirates présente un danger proche et omniprésent pour notre industrie… Nous applaudissons Curve pour sa capacité à identifier la source du piratage et à agir rapidement. C’est exactement ainsi qu’un protocole devrait réagir pendant une période où les fonds des clients sont à risque.

Comment vérifier si curve.fi se résout sur le bon serveur

Pour ceux qui souhaitent utiliser Curve Finance, les méthodes suivantes peuvent être utilisées pour vérifier comment l’adresse IP se résout à votre emplacement.

les fenêtres

1. Appuyez sur « Windows + R »
2. Dans la boîte de dialogue Exécuter, tapez « cmd » et appuyez sur Entrée
3. Une fenêtre s’ouvrira, et celle-ci dans le type « ping curve.fi »
4. Le résultat doit renvoyer l’adresse IP « 76.76.21.21 »
5. Si c’est le cas, votre connexion Internet actuelle se résout sur le bon serveur pour le domaine

Mac

1. Appuyez sur « Cmd + Espace »
2. Tapez « terminal » et ouvrez l’application « Terminal »
3. Une fenêtre s’ouvrira, et celle-ci dans le type « ping curve.fi »
4. Le résultat doit renvoyer l’adresse IP « 76.76.21.21 »
5. Si c’est le cas, votre connexion Internet actuelle se résout sur le bon serveur pour le domaine

Cependant, avec beaucoup de prudence, il est toujours conseillé aux utilisateurs d’utiliser curve.exchange jusqu’à ce que l’équipe Curve publie une nouvelle mise à jour pour confirmer que tous les enregistrements DNS se sont propagés.

L’exploit DNS post Curve Finance résolu – comment vérifier s’il est sûr à utiliser est apparu en premier sur CryptoSlate.