Преко 530 хиљада долара је украдено из Цурве Финанце у уторак након што је хакер успео да преузме контролу над сервером имена да преусмери ДНС на злонамерни сервер. Предњи крај веб локације Цурве је клониран како би се корисници преварили да поверују да су у интеракцији са легитимном веб локацијом.
На први поглед, ССЛ сертификат, име домена и садржај веб локације били су идентични стварној верзији сајта, дајући корисницима мало шансе да идентификују експлоатацију. Тачна ИП адреса за Цурвеов сервер је објављена и информације о томе како то проверити можете пронаћи на крају овог чланка.
Немојте још користити фронтенд. Истражујем! https://t.co/8kmtpGsLQQ
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
У року од сат времена, Цурве је ажурирао свој Твиттер налог како би одредио злонамерни уговор који би требао бити опозван из новчаника свих корисника. Ажурирање је уследило након изјаве која потврђује да је платформа „пронашла и вратила“ проблем.
Проблем је пронађен и враћен. Ако сте одобрили било који уговор на Цурве-у у протеклих неколико сати, молимо вас да га одмах опозовете. Користите https://t.co/6ZFhcToWoJ за сада до пропагирања за https://t.co/vOeMYOTq0l враћа у нормалу
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
Од 7:10 по ГМТ XNUMX. августа, Цурве саветује кориснике да предузму додатне мере предострожности приликом интеракције са својим дАпп-ом. Проблем је решен, али тренутно нису ажурирани сви ДНС записи широм света. Корисници који разумеју како да верификују ИП могу безбедно да користе платформу; други би требало да користе криву.размена у међувремену.
Твитоваћемо када будемо сигурни да су СВИ ДНС записи на свим НС серверима у свету потпуно ажурирани и https://t.co/vOeMYOTq0l адреса је дефинитивно сигурна за употребу https://t.co/kfODENPHFS
- Криве финансије (@ЦурвеФинанце) Август КСНУМКС, КСНУМКС
Тетхер-ов технички директор Паоло Ардоино прокоментарисао је хак у среду поподне и изјавио:
„Овај напад још једном демонстрира да домишљатост хакера представља блиску и увек присутну опасност за нашу индустрију... Поздрављамо Цурве за његову способност да прецизно одреди извор хаковања и брзо реагује. Управо тако протокол треба да реагује у време када су средства купаца у опасности.
Како проверити да ли се цурве.фи решава на исправан сервер
За оне који желе да користе Цурве Финанце, могу се користити следеће методе за проверу како се ИП адреса решава на вашој локацији.
виндовс
- Притисните „Виндовс + Р“
- У дијалогу Покрени откуцајте „цмд“ и притисните ентер
- Отвориће се прозор и укуцајте „пинг цурве.фи“
- Резултат би требало да врати ИП адресу „76.76.21.21“
- Ако јесте, онда се ваша тренутна интернет веза решава на одговарајући сервер за домен
Mac
- Притисните „Цмд + размак“
- Откуцајте „терминал“ и отворите апликацију „Терминал“.
- Отвориће се прозор и укуцајте „пинг цурве.фи“
- Резултат би требало да врати ИП адресу „76.76.21.21“
- Ако јесте, онда се ваша тренутна интернет веза решава на одговарајући сервер за домен
Међутим, уз обиље опреза, корисницима се и даље саветује да користе цурве.екцханге док Цурве тим не објави даље ажурирање да потврди да су сви ДНС записи пропагирани.
Извор: хттпс://цриптослате.цом/хов-то-цхецк-иф-иоуре-сафе-он-цурве-финанце-афтер-тхе-рецент-днс-екплоит/