ຫຼາຍກວ່າ $530k ຖືກລັກຈາກ Curve Finance ໃນວັນອັງຄານຫລັງຈາກແຮກເກີສາມາດຄວບຄຸມ nameserver ເພື່ອປ່ຽນເສັ້ນທາງ DNS ໄປຫາເຄື່ອງແມ່ຂ່າຍທີ່ເປັນອັນຕະລາຍ. ດ້ານຫນ້າຂອງເວັບໄຊທ໌ Curve ໄດ້ຖືກໂຄນເພື່ອຫລອກລວງຜູ້ໃຊ້ໃຫ້ເຊື່ອວ່າພວກເຂົາພົວພັນກັບເວັບໄຊທ໌ທີ່ຖືກຕ້ອງ.
ຢູ່ໃນຫນ້າດິນ, ໃບຢັ້ງຢືນ SSL, ຊື່ໂດເມນ, ແລະເນື້ອຫາເວັບໄຊທ໌ແມ່ນຄືກັນກັບສະບັບທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌, ໃຫ້ຜູ້ໃຊ້ໂອກາດຫນ້ອຍທີ່ຈະກໍານົດການຂຸດຄົ້ນ. IP ທີ່ຖືກຕ້ອງສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງ Curve ໄດ້ຖືກປ່ອຍອອກມາແລະຂໍ້ມູນກ່ຽວກັບວິທີກວດສອບນີ້ສາມາດພົບໄດ້ໃນຕອນທ້າຍຂອງບົດຄວາມນີ້.
ຢ່າໃຊ້ frontend ເທື່ອ. ສືບສວນ! https://t.co/8kmtpGsLQQ
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022
ພາຍໃນຫນຶ່ງຊົ່ວໂມງ, Curve ໄດ້ປັບປຸງບັນຊີ Twitter ຂອງຕົນເພື່ອຊີ້ໃຫ້ເຫັນສັນຍາທີ່ເປັນອັນຕະລາຍທີ່ຄວນຈະເປັນ ຖອນຄືນ ຈາກກະເປົາເງິນຂອງຜູ້ໃຊ້ທັງໝົດ. ການປັບປຸງປະຕິບັດຕາມຄໍາຖະແຫຼງທີ່ຢືນຢັນວ່າເວທີດັ່ງກ່າວໄດ້ "ພົບເຫັນແລະກັບຄືນ" ບັນຫາ.
ບັນຫາໄດ້ຖືກພົບເຫັນແລະກັບຄືນ. ຖ້າທ່ານໄດ້ອະນຸມັດສັນຍາໃດໆກ່ຽວກັບ Curve ໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ, ກະລຸນາຖອນຄືນທັນທີ. ກະລຸນາໃຊ້ https://t.co/6ZFhcToWoJ ສໍາລັບໃນປັດຈຸບັນຈົນກ່ວາການຂະຫຍາຍພັນສໍາລັບ https://t.co/vOeMYOTq0l ກັບຄືນສູ່ສະພາບປົກກະຕິ
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022
ຕັ້ງແຕ່ເວລາ 7 ໂມງແລງ GMT ຂອງວັນທີ 10 ສິງຫາ, Curve ແນະນໍາໃຫ້ຜູ້ໃຊ້ໃຊ້ຄວາມລະມັດລະວັງເພີ່ມເຕີມໃນເວລາທີ່ພົວພັນກັບ dApp ຂອງມັນ. ບັນຫາໄດ້ຖືກແກ້ໄຂແລ້ວ, ແຕ່ບໍ່ແມ່ນບັນທຶກ DNS ທັງຫມົດໄດ້ຖືກປັບປຸງໃນທົ່ວໂລກໃນເວລານີ້. ຜູ້ໃຊ້ທີ່ເຂົ້າໃຈວິທີການກວດສອບ IP ແມ່ນປອດໄພໃນການນໍາໃຊ້ເວທີ; ຄົນອື່ນຄວນໃຊ້ curve.exchange ໃນເວລານີ້.
ພວກເຮົາຈະ tweet ເມື່ອພວກເຮົາແນ່ໃຈວ່າບັນທຶກ DNS ທັງຫມົດໃນເຄື່ອງແມ່ຂ່າຍ NS ທັງຫມົດໃນໂລກແມ່ນທັນສະໄຫມທັງຫມົດແລະ. https://t.co/vOeMYOTq0l ທີ່ຢູ່ແມ່ນປອດໄພທີ່ຈະໃຊ້ແນ່ນອນ https://t.co/kfODENPHFS
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 10, 2022
CTO Paolo Ardoino ຂອງ Tether ໄດ້ໃຫ້ຄໍາເຫັນກ່ຽວກັບການ hack ໃນຕອນບ່າຍວັນພຸດເພື່ອກ່າວວ່າ,
"ການໂຈມຕີນີ້ສະແດງໃຫ້ເຫັນອີກເທື່ອຫນຶ່ງວ່າຄວາມສະຫລາດຂອງແຮກເກີນໍາສະເຫນີອັນຕະລາຍທີ່ໃກ້ແລະເຄີຍມີຢູ່ໃນອຸດສາຫະກໍາຂອງພວກເຮົາ... ນີ້ແມ່ນວິທີທີ່ໂປໂຕຄອນຄວນມີປະຕິກິລິຍາໃນຊ່ວງເວລາທີ່ກອງທຶນຂອງລູກຄ້າມີຄວາມສ່ຽງ."
ວິທີການກວດສອບວ່າ curve.fi ແກ້ໄຂກັບເຄື່ອງແມ່ຂ່າຍທີ່ຖືກຕ້ອງ
ສໍາລັບຜູ້ທີ່ຕ້ອງການໃຊ້ Curve Finance ສາມາດໃຊ້ວິທີຕໍ່ໄປນີ້ເພື່ອກວດເບິ່ງວ່າທີ່ຢູ່ IP ແກ້ໄຂຢູ່ສະຖານທີ່ຂອງເຈົ້າໄດ້ແນວໃດ.
Windows
- ກົດ “Windows + R”
- ໃນປ່ອງ Run dialogue, ພິມ "cmd" ແລະກົດ enter
- ປ່ອງຢ້ຽມຈະເປີດ, ແລະມັນພິມ "ping curve.fi"
- ຜົນໄດ້ຮັບຄວນສົ່ງຄືນທີ່ຢູ່ IP “76.76.21.21”
- ຖ້າມັນເຮັດ, ການເຊື່ອມຕໍ່ອິນເຕີເນັດໃນປະຈຸບັນຂອງເຈົ້າກໍາລັງແກ້ໄຂກັບເຄື່ອງແມ່ຂ່າຍທີ່ຖືກຕ້ອງສໍາລັບໂດເມນ
Mac
- ກົດ "Cmd + Space"
- ພິມ “terminal” ແລະເປີດແອັບ “Terminal”
- ປ່ອງຢ້ຽມຈະເປີດ, ແລະມັນພິມ "ping curve.fi"
- ຜົນໄດ້ຮັບຄວນສົ່ງຄືນທີ່ຢູ່ IP “76.76.21.21”
- ຖ້າມັນເຮັດ, ການເຊື່ອມຕໍ່ອິນເຕີເນັດໃນປະຈຸບັນຂອງເຈົ້າກໍາລັງແກ້ໄຂກັບເຄື່ອງແມ່ຂ່າຍທີ່ຖືກຕ້ອງສໍາລັບໂດເມນ
ຢ່າງໃດກໍ່ຕາມ, ໃນຄວາມລະມັດລະວັງຢ່າງຫຼວງຫຼາຍ, ຜູ້ໃຊ້ຍັງແນະນໍາໃຫ້ໃຊ້ curve.exchange ຈົນກ່ວາທີມງານ Curve ປ່ອຍການປັບປຸງຕື່ມອີກເພື່ອຢືນຢັນວ່າບັນທຶກ DNS ທັງຫມົດໄດ້ແຜ່ຂະຫຍາຍ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/