Estafas

Exploit de DNS de Curve Finance resuelto: cómo verificar si es seguro de usar

Cryptoslate
Escrito por Cryptoslate 10.08.2022 3 min de lectura
Exploit de DNS de Curve Finance resuelto: cómo verificar si es seguro de usar

Se resolvió el exploit front-end de Curve Finance, pero aún no se han propagado todos los registros DNS, por lo que se recomienda precaución.

El martes se robaron más de $530 mil de Curve Finance después de que un pirata informático pudiera tomar el control del servidor de nombres para redirigir el DNS a un servidor malicioso. La parte frontal del sitio web de Curve se clonó para engañar a los usuarios haciéndoles creer que estaban interactuando con un sitio legítimo.

A primera vista, el certificado SSL, el nombre de dominio y el contenido del sitio web eran idénticos a la versión real del sitio, lo que daba a los usuarios pocas posibilidades de identificar el exploit. Se ha publicado la IP correcta para el servidor de Curve y se puede encontrar información sobre cómo verificar esto al final de este artículo.

En una hora, Curve había actualizado su cuenta de Twitter para identificar el contrato malicioso que debería ser revocado de las billeteras de todos los usuarios. La actualización siguió a una declaración que confirmaba que la plataforma había encontrado y revertido el problema.

A partir de las 7 p. m. GMT del 10 de agosto, Curve aconseja a los usuarios que tomen precauciones adicionales al interactuar con su dApp. El problema se resolvió, pero no todos los registros DNS se actualizaron en todo el mundo en este momento. Los usuarios que entienden cómo verificar una IP están seguros para usar la plataforma; mientras tanto, otros deberían usar curve.exchange.

El CTO de Tether, Paolo Ardoino, comentó sobre el hack el miércoles por la tarde para afirmar:

“Este ataque demuestra una vez más que el ingenio de los piratas informáticos presenta un peligro cercano y siempre presente para nuestra industria... Aplaudimos a Curve por su capacidad para identificar el origen del ataque y actuar con rapidez. Así es exactamente como debe reaccionar un protocolo durante un momento en que los fondos de los clientes están en riesgo”.

Cómo verificar si curve.fi se resuelve en el servidor correcto Para aquellos que deseen usar Curve Finance, se pueden usar los siguientes métodos para verificar cómo se resuelve la dirección IP en su ubicación.

Windows

Presione Windows + R En el cuadro de diálogo Ejecutar, escriba cmd y presione enter Se abrirá una ventana y se escribirá ping curve.fi. El resultado debería devolver la dirección IP 76.76.21.21 Si es así, su conexión a Internet actual se está resolviendo en el servidor correcto para el dominio.

Mac

Presiona “Cmd + Espacio” Escriba terminal y abra la aplicación Terminal Se abrirá una ventana y se escribirá ping curve.fi. El resultado debería devolver la dirección IP 76.76.21.21 Si es así, su conexión a Internet actual se está resolviendo en el servidor correcto para el dominio. Sin embargo, como medida de precaución, se recomienda a los usuarios que utilicen curve.exchange hasta que el equipo de Curve publique una actualización adicional para confirmar que todos los registros DNS se han propagado.