Cafodd dros $530k ei ddwyn o Curve Finance Dydd Mawrth ar ôl i haciwr allu cymryd rheolaeth o'r gweinydd enwau i ailgyfeirio'r DNS i weinydd maleisus. Cafodd pen blaen gwefan Curve ei glonio i dwyllo defnyddwyr i gredu eu bod yn rhyngweithio â gwefan gyfreithlon.
Ar yr wyneb, roedd y dystysgrif SSL, yr enw parth, a chynnwys y wefan yn union yr un fath â fersiwn go iawn y wefan, gan roi ychydig o gyfle i ddefnyddwyr adnabod y camfanteisio. Mae'r IP cywir ar gyfer gweinydd Curve wedi'i ryddhau a gellir dod o hyd i wybodaeth ar sut i wirio hyn ar ddiwedd yr erthygl hon.
Peidiwch â defnyddio'r blaen eto. Ymchwilio! https://t.co/8kmtpGsLQQ
- Cyllid Curve (@CurveFinance) Awst 9, 2022
O fewn awr, roedd Curve wedi diweddaru ei gyfrif Twitter i nodi'r contract maleisus a ddylai fod wedi'i ddiddymu o waledi pob defnyddiwr. Daeth y diweddariad yn dilyn datganiad yn cadarnhau bod y platfform wedi “canfod a dychwelyd” y mater.
Mae'r mater wedi'i ddarganfod a'i ddychwelyd. Os ydych wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf, dirymwch ar unwaith. Defnyddiwch https://t.co/6ZFhcToWoJ am nawr hyd y lluosogiad am https://t.co/vOeMYOTq0l yn dychwelyd i normal
- Cyllid Curve (@CurveFinance) Awst 9, 2022
O 7 PM GMT ar Awst 10, mae Curve yn cynghori defnyddwyr i gymryd rhagofalon ychwanegol wrth ryngweithio â'i dApp. Mae'r mater wedi'i ddatrys, ond nid yw pob cofnod DNS wedi'i ddiweddaru ledled y byd ar hyn o bryd. Mae defnyddwyr sy'n deall sut i wirio IP yn ddiogel i ddefnyddio'r platfform; dylai eraill ddefnyddio curve.exchange yn y cyfamser.
Byddwn yn trydar pan fyddwn yn sicr bod POB cofnod DNS ar bob gweinydd NS yn y byd yn gwbl gyfredol ac mae'r https://t.co/vOeMYOTq0l cyfeiriad yn bendant yn ddiogel i'w ddefnyddio https://t.co/kfODENPHFS
- Cyllid Curve (@CurveFinance) Awst 10, 2022
Gwnaeth CTO Tether Paolo Ardoino sylwadau ar yr hac brynhawn Mercher i nodi,
“Mae'r ymosodiad hwn yn dangos unwaith eto bod dyfeisgarwch hacwyr yn berygl bron a bythol-bresennol i'n diwydiant… Rydym yn cymeradwyo Curve am ei allu i allu nodi ffynhonnell yr hacwyr, a gweithredu'n gyflym. Dyma’n union sut y dylai protocol ymateb ar adeg pan fo arian cwsmeriaid mewn perygl.”
Sut i wirio a yw curve.fi yn cyd-fynd â'r gweinydd cywir
I'r rhai sy'n dymuno defnyddio Curve Finance gellir defnyddio'r dulliau canlynol i wirio sut mae'r cyfeiriad IP yn datrys yn eich lleoliad chi.
ffenestri
- Pwyswch "Windows + R"
- Yn y blwch deialog Run, teipiwch “cmd” a gwasgwch enter
- Bydd ffenestr yn agor, ac mae mewn teip "ping curve.fi"
- Dylai'r canlyniad ddychwelyd y cyfeiriad IP “76.76.21.21”
- Os ydyw, yna mae eich cysylltiad rhyngrwyd presennol yn datrys i'r gweinydd cywir ar gyfer y parth
Mac
- Pwyswch "Cmd + Space"
- Teipiwch “terfynell” ac agorwch yr ap “Terfynell”.
- Bydd ffenestr yn agor, ac mae mewn teip "ping curve.fi"
- Dylai'r canlyniad ddychwelyd y cyfeiriad IP “76.76.21.21”
- Os ydyw, yna mae eich cysylltiad rhyngrwyd presennol yn datrys i'r gweinydd cywir ar gyfer y parth
Fodd bynnag, mewn digonedd o rybudd, cynghorir defnyddwyr o hyd i ddefnyddio curve.exchange nes bod tîm Curve yn rhyddhau diweddariad pellach i gadarnhau bod yr holl gofnodion DNS wedi lluosogi.
Ffynhonnell: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/