Frontend-hiba okozta a Curve Finance 570 ezer dolláros támadását

A Curve Finance további válaszokat talált a héten történt 570 ezer dolláros frontend támadásra.
Egy nemrégiben az iwantmyname doménregisztrátor céggel, a decentralizált tőzsde doméngazdájával készített jelentés szerint a keddi hackelés „DNS cache mérgezés, nem pedig nameserver kompromittálás” eredménye volt.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Augusztus 9-én a Curve értesítette a felhasználókat, hogy frontendtámadás érte, ahol a curve.fi nevű nameserver kompromittálódott. Ennek következtében 570.000 dollárnyi Ethereumot (ETH) loptak el a felhasználóktól.
Jelentették, hogy a platformot a hostolt doménnév-szolgáltatás infrastruktúrájának kompromittálása révén vették célba. A hackerek klónozták a szerver feljegyzéseit, hogy így utánozzák le az eredeti szervert. Ez az eljárás DNS cache poisoning néven ismert.
Ez a támadás a felhasználókat egy, a támadó által kiválasztott oldalra irányítja át, és az embereket megtévesztve azt hiteti el, hogy ez az eredeti domain, és a szokásos módon használják az oldalt.

Kereskedj $500 bónusszal és találd meg a következő Gem coint a KuCoinon!

A támadási módszer felvázolásán túl a Curve azt is elmondta, hogy „a történtek erősen azt sugallják, hogy DNS helyett kezdjünk el áttérni az ENS-re”, utalva a DNS kriptomegfelelőjére, az úgynevezett Ethereum Name Service-re.
Az ENS-re való áttérés, ahogy Curve javasolta, állítólag megakadályozza az ilyen frontendhackeléseket a jövőben.
A Curve Finance még nem válaszolt a Decrypt megkeresésére az ügyben.

Mi az Ethereum Name Service?

Az Etheruem Name Service vagy ENS az utóbbi időben vált népszerűvé, köszönhetően annak, hogy képes a kriptocímek hosszú betű- és számsorát ember által olvasható címekké alakítani.
A nehézkes kriptocímek helyett az ENS használatával olyan címekre válhatunk, mint a „satoshi.eth”. Ez az „.eth” utótag tehát hasonlóan néz ki, mint a DNS-natív „.com”.
De amennyiben a szolgáltatás az Ethereum blokkláncon létezik, sokkal biztonságosabb és potenciálisan ellenállóbb az olyan támadásokkal szemben, mint amilyeneket a Curve kedden elszenvedett.
Forrás: Decrypt

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

A kriptoipari lobbi rákapcsolt, már nem szabályozást kér, hanem kampánypénzzel írná át a pályát

A kriptoipar nagyon sokáig úgy működött Washingtonban, mint a szegény rokon, aki a hátsó ajtón próbál bejutni a felnőttek asztalához, és egy kis jogi tisztséget...

Ítélet született a Goliath ponzi ügyében

A kriptopiac egyik legszomorúbb tanulsága, hogy egy klasszikus, régivágású csaláshoz valójában nincs is szükség új trükkökre. Elég csak megtanulni az aktuális blokkláncos szakzsargont, és leönteni...

Te odaadnád a kriptotárcádat egy AI agentnek? A felhasználók 70%-a igen

Not your keys, not your coins. A héten már a második cikket kezdjük ezzel a parancsolattal, de szerencsére most szó sincs hackertámadásról. Az egész iparág...

1,7 milliárd dollár folyt ki a Bitcoin és az Ethereum ETF-ekből, és az XRP meg a HYPE le is csapott rá

Amikor az intézményi pénzek megérkeztek a kriptóba, mindenki azt hitte, hogy a Wall Street csak a Bitcoint és esetleg az Ethereumot fogja venni. És sokáig...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.