कर्व फाइनेंस से मंगलवार को 530k डॉलर से अधिक की चोरी हो गई, जब एक हैकर DNS को दुर्भावनापूर्ण सर्वर पर फिर से भेजने के लिए नेमसर्वर को नियंत्रित करने में सक्षम था। कर्व वेबसाइट के सामने के छोर को उपयोगकर्ताओं को यह विश्वास दिलाने के लिए क्लोन किया गया था कि वे एक वैध साइट के साथ बातचीत कर रहे हैं।
सतह पर, एसएसएल प्रमाणपत्र, डोमेन नाम और वेबसाइट सामग्री साइट के वास्तविक संस्करण के समान थी, जिससे उपयोगकर्ताओं को शोषण की पहचान करने का बहुत कम मौका मिलता था। कर्व के सर्वर के लिए सही आईपी जारी कर दिया गया है और इसे कैसे जांचें इस बारे में जानकारी इस लेख के अंत में मिल सकती है।
अभी तक फ़्रंटएंड का उपयोग न करें। जांच कर रहा है! https://t.co/8kmtpGsLQQ
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
एक घंटे के भीतर, कर्व ने अपने ट्विटर अकाउंट को दुर्भावनापूर्ण अनुबंध को इंगित करने के लिए अपडेट किया जो कि होना चाहिए निरस्त किया गया सभी उपयोगकर्ताओं के पर्स से। अपडेट ने एक बयान के बाद पुष्टि की कि मंच ने इस मुद्दे को "पाया और वापस कर दिया"।
समस्या का पता लगा लिया गया है और उसे वापस कर दिया गया है। यदि आपने पिछले कुछ घंटों में कर्व पर किसी अनुबंध को मंजूरी दी है, तो कृपया तुरंत रद्द कर दें। इस्तेमाल करें https://t.co/6ZFhcToWoJ अभी के लिए प्रचार प्रसार तक https://t.co/vOeMYOTq0l सामान्य हो जाता है
- वक्र वित्त (@CurveFinance) अगस्त 9, 2022
7 अगस्त को शाम 10 बजे GMT के रूप में, Curve उपयोगकर्ताओं को इसके dApp के साथ बातचीत करते समय अतिरिक्त सावधानी बरतने की सलाह देता है। समस्या का समाधान कर दिया गया है, लेकिन इस समय सभी DNS रिकॉर्ड दुनिया भर में अपडेट नहीं किए गए हैं। जो उपयोगकर्ता समझते हैं कि आईपी को कैसे सत्यापित किया जाए, वे प्लेटफॉर्म का उपयोग करने के लिए सुरक्षित हैं; इस दौरान अन्य लोगों को कर्व.एक्सचेंज का उपयोग करना चाहिए।
हम तब ट्वीट करेंगे जब हमें यकीन हो जाएगा कि दुनिया के सभी एनएस सर्वरों पर सभी डीएनएस रिकॉर्ड पूरी तरह से अप टू डेट हैं और https://t.co/vOeMYOTq0l पता निश्चित रूप से उपयोग करने के लिए सुरक्षित है https://t.co/kfODENPHFS
- वक्र वित्त (@CurveFinance) अगस्त 10, 2022
टीथर के सीटीओ पाओलो अर्दोइनो ने बुधवार दोपहर को हैक पर टिप्पणी करते हुए कहा,
"यह हमला एक बार फिर प्रदर्शित करता है कि हैकर्स की सरलता हमारे उद्योग के लिए एक निकट और हमेशा मौजूद खतरा प्रस्तुत करती है ... हम हैक के स्रोत को इंगित करने में सक्षम होने और तेजी से कार्य करने की क्षमता के लिए वक्र की सराहना करते हैं। यह ठीक उसी तरह है जैसे प्रोटोकॉल को ऐसे समय में प्रतिक्रिया देनी चाहिए जब ग्राहकों का फंड जोखिम में हो। ”
कैसे जांचें कि क्या कर्व.फाई सही सर्वर का समाधान करता है
कर्व फाइनेंस का उपयोग करने के इच्छुक लोगों के लिए निम्नलिखित विधियों का उपयोग यह जांचने के लिए किया जा सकता है कि आपके स्थान पर आईपी पता कैसे हल होता है।
Windows
- "विंडोज + आर" दबाएं
- रन डायलॉग बॉक्स में, "cmd" टाइप करें और एंटर दबाएं
- एक विंडो खुलेगी, और यह "पिंग कर्व.फाई" टाइप करेगी।
- परिणाम आईपी पता "76.76.21.21" वापस करना चाहिए
- यदि ऐसा होता है, तो आपका वर्तमान इंटरनेट कनेक्शन डोमेन के लिए सही सर्वर पर हल हो रहा है
Mac
- प्रेस "सीएमडी + स्पेस"
- "टर्मिनल" टाइप करें और "टर्मिनल" ऐप खोलें
- एक विंडो खुलेगी, और यह "पिंग कर्व.फाई" टाइप करेगी।
- परिणाम आईपी पता "76.76.21.21" वापस करना चाहिए
- यदि ऐसा होता है, तो आपका वर्तमान इंटरनेट कनेक्शन डोमेन के लिए सही सर्वर पर हल हो रहा है
हालांकि, बहुत सावधानी के साथ, उपयोगकर्ताओं को अभी भी कर्व.एक्सचेंज का उपयोग करने की सलाह दी जाती है जब तक कि कर्व टीम सभी डीएनएस रिकॉर्ड के प्रचारित होने की पुष्टि करने के लिए एक और अपडेट जारी नहीं करती।
स्रोत: https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/