Bir bilgisayar korsanının DNS'yi kötü niyetli bir sunucuya yeniden yönlendirmek için ad sunucusunun kontrolünü ele geçirmesinin ardından Salı günü Curve Finance'ten 530 bin dolardan fazla çalındı. Curve web sitesinin ön ucu, kullanıcıları meşru bir siteyle etkileşime girdiklerine inandırmak için klonlandı.
Yüzeyde, SSL sertifikası, alan adı ve web sitesi içeriği, sitenin gerçek sürümüyle aynıydı ve kullanıcılara istismarı tanımlama şansı çok azdı. Curve sunucusu için doğru IP yayınlandı ve bunun nasıl kontrol edileceğine ilişkin bilgiler bu makalenin sonunda bulunabilir.
Henüz ön ucu kullanmayın. Soruşturma! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Ağustos 9, 2022
Curve, bir saat içinde, olması gereken kötü niyetli sözleşmeyi belirlemek için Twitter hesabını güncelledi. iptal tüm kullanıcıların cüzdanlarından. Güncelleme, platformun sorunu "bulduğunu ve geri döndürdüğünü" doğrulayan bir açıklamanın ardından geldi.
Sorun bulundu ve geri alındı. Son birkaç saat içinde Curve'de herhangi bir sözleşmeyi onayladıysanız, lütfen derhal iptal edin. Lütfen kullan https://t.co/6ZFhcToWoJ şimdilik yayılıma kadar https://t.co/vOeMYOTq0l normale döner
- Curve Finance (@CurveFinance) Ağustos 9, 2022
Curve, 7 Ağustos GMT saatiyle 10'dan itibaren kullanıcılara dApp'i ile etkileşim kurarken ek önlemler almalarını tavsiye ediyor. Sorun çözüldü, ancak şu anda dünya çapında tüm DNS kayıtları güncellenmedi. Bir IP'nin nasıl doğrulanacağını anlayan kullanıcılar, platformu kullanmak için güvenlidir; diğerleri bu arada eğri.exchange kullanmalıdır.
Dünyadaki tüm NS sunucularındaki TÜM DNS kayıtlarının tamamen güncel olduğundan emin olduğumuzda tweet atacağız ve https://t.co/vOeMYOTq0l adresi kullanmak kesinlikle güvenlidir https://t.co/kfODENPHFS
- Curve Finance (@CurveFinance) Ağustos 10, 2022
Tether'in CTO'su Paolo Ardoino, Çarşamba öğleden sonra hack hakkında şunları söyledi:
"Bu saldırı, bilgisayar korsanlarının yaratıcılığının sektörümüz için yakın ve her zaman mevcut bir tehlike oluşturduğunu bir kez daha gösteriyor... Hack'in kaynağını tam olarak belirleyebilmesi ve hızla harekete geçebilmesi için Curve'u alkışlıyoruz. Bu, müşterilerin fonlarının risk altında olduğu bir zamanda bir protokolün tam olarak nasıl tepki vermesi gerektiğidir.”
Eğri.fi'nin doğru sunucuya çözülüp çözülmediği nasıl kontrol edilir
Curve Finance'i kullanmak isteyenler için, IP adresinin bulunduğunuz yerde nasıl çözüldüğünü kontrol etmek için aşağıdaki yöntemler kullanılabilir.
Windows
- "Windows + R" tuşlarına basın
- Çalıştır iletişim kutusuna “cmd” yazın ve enter tuşuna basın.
- Bir pencere açılacak ve "ping eğrisi.fi" türünde bir pencere açılacaktır.
- Sonuç, “76.76.21.21” IP adresini döndürmelidir.
- Varsa, mevcut internet bağlantınız alan adı için doğru sunucuya çözümleniyor demektir.
Mac
- "Cmd + Boşluk" tuşlarına basın
- “Terminal” yazın ve “Terminal” uygulamasını açın
- Bir pencere açılacak ve "ping eğrisi.fi" türünde bir pencere açılacaktır.
- Sonuç, “76.76.21.21” IP adresini döndürmelidir.
- Varsa, mevcut internet bağlantınız alan adı için doğru sunucuya çözümleniyor demektir.
Ancak, çok dikkatli olmak kaydıyla, Curve ekibi tüm DNS kayıtlarının yayıldığını doğrulamak için başka bir güncelleme yayınlayana kadar, kullanıcılara hala eğri.exchange'i kullanmaları önerilir.
Kaynak: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/