El martes se robaron más de $ 530 mil de Curve Finance después de que un pirata informático pudiera tomar el control del servidor de nombres para redirigir el DNS a un servidor malicioso. El front-end del sitio web de Curve fue clonado para engañar a los usuarios haciéndoles creer que estaban interactuando con un sitio legítimo.

A primera vista, el certificado SSL, el nombre de dominio y el contenido del sitio web eran idénticos a la versión real del sitio, lo que brindaba pocas posibilidades a los usuarios de identificar el exploit. Se ha publicado la dirección IP correcta para el servidor de Curve y la información sobre cómo verificar esto se puede encontrar al final de este artículo.

No uses la interfaz todavía. ¡Investigando! https://t.co/8kmtpGsLQQ

— Curve Finance (@CurveFinance) 9 de agosto de 2022

En una hora, Curve había actualizado su cuenta de Twitter para identificar el contrato malicioso que debería ser revocado de las billeteras de todos los usuarios. La actualización siguió a una declaración que confirmaba que la plataforma había «encontrado y revertido» el problema.

El problema ha sido encontrado y revertido. Si ha aprobado algún contrato en Curve en las últimas horas, resérvelo de inmediato. Utilice https://t.co/6ZFhcToWoJ por ahora hasta que la propagación de https://t.co/vOeMYOTq0l vuelva a la normalidad

— Curve Finance (@CurveFinance) 9 de agosto de 2022

A partir de las 7 p. m. GMT del 10 de agosto, Curve aconseja a los usuarios que tomen precauciones adicionales al interactuar con su dApp. El problema se resolvió, pero no todos los registros DNS se actualizaron en todo el mundo en este momento. Los usuarios que entienden cómo verificar una IP están seguros para usar la plataforma; mientras tanto, otros deberían usar curve.exchange.

Enviaremos un tweet cuando estemos seguros de que TODOS los registros DNS en todos los servidores NS del mundo estén completamente actualizados y que la dirección https://t.co/vOeMYOTq0l sea definitivamente segura de usar https://t.co/ kfODENPHFS

— Curve Finance (@CurveFinance) 10 de agosto de 2022

El CTO de Tether, Paolo Ardoino, comentó sobre el hack el miércoles por la tarde para afirmar:

“Este ataque demuestra una vez más que el ingenio de los piratas informáticos presenta un peligro cercano y siempre presente para nuestra industria… Aplaudimos a Curve por su capacidad para identificar el origen del ataque y actuar con rapidez. Así es exactamente como debe reaccionar un protocolo durante un momento en que los fondos de los clientes están en riesgo”.

Cómo verificar si curve.fi se resuelve en el servidor correcto

Para aquellos que deseen usar Curve Finance, se pueden usar los siguientes métodos para verificar cómo se resuelve la dirección IP en su ubicación.

ventanas

Presione «Windows + R». En el cuadro de diálogo Ejecutar, escriba «cmd» y presione enter. Se abrirá una ventana y escriba «ping curve.fi». El resultado debería devolver la dirección IP «76.76.21.21». Si es así, entonces su conexión a Internet actual se está resolviendo en el servidor correcto para el dominio

Mac

Presione «Cmd + Espacio» Escriba «terminal» y abra la aplicación «Terminal» Se abrirá una ventana y escriba «ping curve.fi» El resultado debe devolver la dirección IP «76.76.21.21» Si lo hace, entonces su actual la conexión a Internet se está resolviendo en el servidor correcto para el dominio

Sin embargo, como medida de precaución, se recomienda a los usuarios que utilicen curve.exchange hasta que el equipo de Curve publique una actualización adicional para confirmar que todos los registros DNS se han propagado.

Publicado en: DeFi, Hacks, Interrupción

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios