Curve Finance DNS 漏洞利用已解决——如何检查它是否可以安全使用

在黑客能够控制名称服务器以将 DNS 重新路由到恶意服务器后，周二从 Curve Finance 被盗超过 53 万美元。Curve 网站的前端被克隆以诱骗用户相信他们正在与合法网站进行交互。

从表面上看，SSL 证书、域名和网站内容与网站的真实版本完全相同，用户识别漏洞的机会很小。Curve 服务器的正确 IP 已发布，有关如何检查的信息可在本文末尾找到。

暂时不要使用前端。调查！

——CurveFinance（@CurveFinance）2022 年 8 月 9 日

一个小时内，Curve 更新了其 Twitter 帐户，以查明应该从所有用户的钱包中撤销的恶意合约。更新是在一份声明确认该平台已“发现并恢复”该问题之后进行的。

该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同，请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ，直到https://t.co/vOeMYOTq0l的传播恢复正常

——CurveFinance（@CurveFinance）2022 年 8 月 9 日

截至格林威治标准时间 8 月 10 日晚上 7 点，Curve 建议用户在与其 dApp 交互时采取额外的预防措施。该问题已得到解决，但目前并非所有 DNS 记录都已在全球范围内更新。了解如何验证 IP 的用户可以安全地使用该平台；其他人应该同时使用curve.exchange。

当我们确定世界上所有 NS 服务器上的所有 DNS 记录都是最新的并且https://t.co/vOeMYOTq0l地址绝对可以安全使用https://t.co/时，我们将发布推文kfODENPHFS

——CurveFinance（@CurveFinance）2022 年 8 月 10 日

Tether 的首席技术官 Paolo Ardoino 在周三下午对黑客行为发表了评论，称：

“这次攻击再次表明，黑客的独创性对我们的行业构成了近在咫尺且永远存在的危险……我们赞赏 Curve 能够查明黑客来源并迅速采取行动的能力。这正是协议在客户资金面临风险时应该做出的反应。”

如何检查curve.fi是否解析到正确的服务器

对于那些希望使用 Curve Finance 的人，可以使用以下方法来检查您所在位置的 IP 地址如何解析。

Widows电脑

按“Windows + R”

在运行对话框中，输入“cmd”并回车

将打开一个窗口，输入“ping curve.fi”

结果应返回 IP 地址“76.76.21.21”

如果是这样，那么您当前的互联网连接正在解析到该域的正确服务器

苹果电脑

按“Cmd + 空格”

输入“终端”并打开“终端”应用程序

将打开一个窗口，输入“ping curve.fi”

结果应返回 IP 地址“76.76.21.21”

如果是这样，那么您当前的互联网连接正在解析到该域的正确服务器

但是，出于谨慎考虑，仍然建议用户使用curve.exchange，直到Curve 团队发布进一步的更新以确认所有DNS 记录都已传播。