Frontend-hiba okozta a Curve Finance 570 ezer dolláros támadását

A Curve Finance további válaszokat talált a héten történt 570 ezer dolláros frontend támadásra.
Egy nemrégiben az iwantmyname doménregisztrátor céggel, a decentralizált tőzsde doméngazdájával készített jelentés szerint a keddi hackelés „DNS cache mérgezés, nem pedig nameserver kompromittálás” eredménye volt.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!

Augusztus 9-én a Curve értesítette a felhasználókat, hogy frontendtámadás érte, ahol a curve.fi nevű nameserver kompromittálódott. Ennek következtében 570.000 dollárnyi Ethereumot (ETH) loptak el a felhasználóktól.
Jelentették, hogy a platformot a hostolt doménnév-szolgáltatás infrastruktúrájának kompromittálása révén vették célba. A hackerek klónozták a szerver feljegyzéseit, hogy így utánozzák le az eredeti szervert. Ez az eljárás DNS cache poisoning néven ismert.
Ez a támadás a felhasználókat egy, a támadó által kiválasztott oldalra irányítja át, és az embereket megtévesztve azt hiteti el, hogy ez az eredeti domain, és a szokásos módon használják az oldalt.

Kereskedj $500 bónusszal és találd meg a következő Gem coint a KuCoinon!

A támadási módszer felvázolásán túl a Curve azt is elmondta, hogy „a történtek erősen azt sugallják, hogy DNS helyett kezdjünk el áttérni az ENS-re”, utalva a DNS kriptomegfelelőjére, az úgynevezett Ethereum Name Service-re.
Az ENS-re való áttérés, ahogy Curve javasolta, állítólag megakadályozza az ilyen frontendhackeléseket a jövőben.
A Curve Finance még nem válaszolt a Decrypt megkeresésére az ügyben.

Mi az Ethereum Name Service?

Az Etheruem Name Service vagy ENS az utóbbi időben vált népszerűvé, köszönhetően annak, hogy képes a kriptocímek hosszú betű- és számsorát ember által olvasható címekké alakítani.
A nehézkes kriptocímek helyett az ENS használatával olyan címekre válhatunk, mint a „satoshi.eth”. Ez az „.eth” utótag tehát hasonlóan néz ki, mint a DNS-natív „.com”.
De amennyiben a szolgáltatás az Ethereum blokkláncon létezik, sokkal biztonságosabb és potenciálisan ellenállóbb az olyan támadásokkal szemben, mint amilyeneket a Curve kedden elszenvedett.
Forrás: Decrypt

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Előző cikk

Egy hírlevélszolgáltató miatt szivárogtak ki egy kriptocég ügyfeleinek e-mail-címei

Következő cikk

Az Ethereum merge-je közelebb lehet, mint gondolnánk

Legfrissebb bejegyzéseink

Továbbiak

Frontend-hiba okozta a Curve Finance 570 ezer dolláros támadását

Mi az Ethereum Name Service?

Legfrissebb bejegyzéseink

Stablecoin szabályozás: a Bank of England enyhíthet a szigorú terveken

A CLARITY Act akár egy 1 billió dolláros stablecoin piacot és egy 10 billió dolláros tokenizációs hullámot is elindíthat

XRP-árfolyam: a bálnák hajthatják a kitörést 2 dollár felé

Rekordforgalom után újabb kitörésre készülhet a TRON

Legolvasottabb híreink

Stablecoin szabályozás: a Bank of England enyhíthet a szigorú terveken

XRP-árfolyam: a bálnák hajthatják a kitörést 2 dollár felé

Rekordforgalom után újabb kitörésre készülhet a TRON

Fontos áttörés Washingtonban, a CLARITY Act újabb akadályon jutott túl

A DeFi-ben a hackertámadás után jöhet a durvább rész

Vendégbejegyzések

Bevezetés a CFD-kereskedés világába

CoinPoker Winter Festival: rekordnyereményű heads-up parti, új Mosböck-videó és dübörgő Winter Masters Series

A legjobb kriptovaluták 10 dollár alatt

Mit várhatunk a Bitcointól és az Ethereumtól januárban?

A legjobb gyümölcsös játékok ingyen – Kocsmai örökzöld lista és online kaszinóajánló

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

[email protected]

Hasznos linkek

Legfrissebb bejegyzések

Stablecoin szabályozás: a Bank of England enyhíthet a szigorú terveken

XRP-árfolyam: a bálnák hajthatják a kitörést 2 dollár felé

Rekordforgalom után újabb kitörésre készülhet a TRON

Népszerű kategóriák