Frontend-hiba okozta a Curve Finance 570 ezer dolláros támadását

A Curve Finance további válaszokat talált a héten történt 570 ezer dolláros frontend támadásra.
Egy nemrégiben az iwantmyname doménregisztrátor céggel, a decentralizált tőzsde doméngazdájával készített jelentés szerint a keddi hackelés „DNS cache mérgezés, nem pedig nameserver kompromittálás” eredménye volt.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Augusztus 9-én a Curve értesítette a felhasználókat, hogy frontendtámadás érte, ahol a curve.fi nevű nameserver kompromittálódott. Ennek következtében 570.000 dollárnyi Ethereumot (ETH) loptak el a felhasználóktól.
Jelentették, hogy a platformot a hostolt doménnév-szolgáltatás infrastruktúrájának kompromittálása révén vették célba. A hackerek klónozták a szerver feljegyzéseit, hogy így utánozzák le az eredeti szervert. Ez az eljárás DNS cache poisoning néven ismert.
Ez a támadás a felhasználókat egy, a támadó által kiválasztott oldalra irányítja át, és az embereket megtévesztve azt hiteti el, hogy ez az eredeti domain, és a szokásos módon használják az oldalt.

Kereskedj $500 bónusszal és találd meg a következő Gem coint a KuCoinon!

A támadási módszer felvázolásán túl a Curve azt is elmondta, hogy „a történtek erősen azt sugallják, hogy DNS helyett kezdjünk el áttérni az ENS-re”, utalva a DNS kriptomegfelelőjére, az úgynevezett Ethereum Name Service-re.
Az ENS-re való áttérés, ahogy Curve javasolta, állítólag megakadályozza az ilyen frontendhackeléseket a jövőben.
A Curve Finance még nem válaszolt a Decrypt megkeresésére az ügyben.

Mi az Ethereum Name Service?

Az Etheruem Name Service vagy ENS az utóbbi időben vált népszerűvé, köszönhetően annak, hogy képes a kriptocímek hosszú betű- és számsorát ember által olvasható címekké alakítani.
A nehézkes kriptocímek helyett az ENS használatával olyan címekre válhatunk, mint a „satoshi.eth”. Ez az „.eth” utótag tehát hasonlóan néz ki, mint a DNS-natív „.com”.
De amennyiben a szolgáltatás az Ethereum blokkláncon létezik, sokkal biztonságosabb és potenciálisan ellenállóbb az olyan támadásokkal szemben, mint amilyeneket a Curve kedden elszenvedett.
Forrás: Decrypt

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.

Legfrissebb bejegyzéseink

Dogecoin árfolyam: 0,10 dollár jön, vagy 1,25 dolláros rakétaindítás?

Jelenleg a Dogecoin árfolyama tükrözi azt a negatív hangulatot, amely végigsöpört a piacon. A cikk írásakor a DOGE árfolyama 0,1690 dolláron mozog. Ez a visszaesés az...

Rekord mennyiségű ethereumot halmoztak fel a bálnák

Az Ethereum bálnák (1000–10.000 ETH tulajdonosok) egy nap alatt annyi ETH-t halmoztak fel, mint még soha 2018 óta. Ez elképesztő, 2,5 milliárd dollárnyi ETH-t jelent,...

Jön a kripto aranyláz: 1000x ICO-k és Bitcoin emelkedés

A Canary Capital kereskedési vezetője szerint lehet esélye a Bitcoin-nak ($BTC) arra, hogy eléri a 150.000 dolláros szintet, de azért ez még erősen feltételes. A...

Ausztráliában véget érhet a kriptoadózás? Fontos bírósági döntés született

Ausztrália híres kriptobarát környezetéről, de a közelmúltbeli jogi fejlemények teljesen megváltoztathatják, hogyan adóznak a Bitcoin után az országban. Bitcoin újrabesorolása: Jelentős jogi frissítés 2025 májusában Michael O’Connell,...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.