Mae Curve yn 'Awgrymu'n Gryf' Mewnfudo Parth i Wasanaeth Enw Ethereum Ar ôl Hac Frontend $570K

Mae gan Curve Finance fwy o atebion i'r wythnos hon $570,000 ymosodiad blaen.

Mae adroddiad diweddar adrodd a gynhaliwyd gyda chwmni cofrestrydd parth iwantmyname, gwesteiwr parth y gyfnewidfa ddatganoledig, yn nodi bod darnia dydd Mawrth yn ganlyniad i “wenwyn cache DNS, nid cyfaddawd gweinyddwr.”

Ar August 9, hysbysodd Curve ddefnyddwyr ei fod wedi dioddef ymosodiad frontend lle cyfaddawdwyd y gweinydd enw, curve.fi, gan arwain at $570,000 o Ethereum (ETH) yn cael ei ddwyn oddi wrth ddefnyddwyr.

Adroddodd fod y platfform wedi'i dargedu trwy gyfaddawd yn seilwaith y gwasanaeth enw parth a letyir. Cloniodd hacwyr y cofnodion yn y gweinydd i ddynwared y gweinydd gwreiddiol, a elwir yn wenwyn cache DNS.

Mae'r ymosodiad hwn yn ailgyfeirio defnyddwyr i dudalen o ddewis yr ymosodwr, gan dwyllo pobl i feddwl mai dyma'r parth gwreiddiol a defnyddio'r wefan fel arfer.

Y tu hwnt i amlinellu'r dull ymosod, mae Curve hefyd Dywedodd “Mae'r hyn sydd wedi digwydd yn awgrymu'n gryf i ddechrau symud i ENS yn lle DNS,” gan gyfeirio at yr hyn sy'n cyfateb i cripto DNS - ffynhonnell enw sy'n cyfieithu'r cyfeiriad IP i'r dudalen ar gyfer defnyddwyr - o'r enw Gwasanaeth Enw Ethereum.

Mae gennym adroddiad byr gan @iwantmyname am yr hyn sydd wedi digwydd. Yn gryno: gwenwyn cache DNS, nid cyfaddawd gweinyddwr.https://t.co/PI1zR96M1Z
Nid oes unrhyw un ar y we 100% yn ddiogel rhag y rhain o ymosodiadau. Mae'r hyn sydd wedi digwydd yn CRYF yn awgrymu dechrau symud i ENS yn lle DNS
- Cyllid Curve (@CurveFinance) Awst 10, 2022

Dywedir y bydd symud i ENS, fel yr awgrymodd Curve, yn atal haciau blaen o'r fath rhag digwydd yn y dyfodol.

Nid yw Curve Finance wedi ymateb iddo eto Dadgryptioymholiadau ar y mater.

Beth yw Gwasanaeth Enw Ethereum?

Mae Gwasanaeth Enw Etheruem, neu ENS, wedi'i wneud yn boblogaidd yn ddiweddar diolch i'w allu i droi'r llinyn hir o lythrennau a rhifau sy'n gyfeiriadau crypto yn gyfeiriadau y gall pobl eu darllen.

Yn lle'r cyfeiriad crypto clunky hwnnw, gallai rhywun yn lle hynny wneud rhywbeth fel “satoshi.eth” gan ddefnyddio ENS. Ac fel y gallwch ddychmygu, mae'r ôl-ddodiad “.eth” hwnnw'n edrych yn debyg i'r DNS-native “.com.”

Ond i'r graddau y mae'r gwasanaeth yn bodoli ar y blockchain Ethereum, mae'n llawer mwy diogel ac o bosibl yn gallu gwrthsefyll ymosodiadau fel y rhai a ddioddefwyd gan Curve ddydd Mawrth.

Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.

Ffynhonnell: https://decrypt.co/107243/curve-strongly-suggests-domain-migration-ethereum-name-service-570k-frontend-hack