A Curve Finance további válaszokat talált a héten történt 570 ezer dolláros frontend támadásra.
Egy nemrégiben az iwantmyname doménregisztrátor céggel, a decentralizált tőzsde doméngazdájával készített jelentés szerint a keddi hackelés „DNS cache mérgezés, nem pedig nameserver kompromittálás” eredménye volt.
Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!
Augusztus 9-én a Curve értesítette a felhasználókat, hogy frontendtámadás érte, ahol a curve.fi nevű nameserver kompromittálódott. Ennek következtében 570.000 dollárnyi Ethereumot (ETH) loptak el a felhasználóktól.
Jelentették, hogy a platformot a hostolt doménnév-szolgáltatás infrastruktúrájának kompromittálása révén vették célba. A hackerek klónozták a szerver feljegyzéseit, hogy így utánozzák le az eredeti szervert. Ez az eljárás DNS cache poisoning néven ismert.
Ez a támadás a felhasználókat egy, a támadó által kiválasztott oldalra irányítja át, és az embereket megtévesztve azt hiteti el, hogy ez az eredeti domain, és a szokásos módon használják az oldalt.
Kereskedj $500 bónusszal és találd meg a következő Gem coint a KuCoinon!
A támadási módszer felvázolásán túl a Curve azt is elmondta, hogy „a történtek erősen azt sugallják, hogy DNS helyett kezdjünk el áttérni az ENS-re”, utalva a DNS kriptomegfelelőjére, az úgynevezett Ethereum Name Service-re.
Az ENS-re való áttérés, ahogy Curve javasolta, állítólag megakadályozza az ilyen frontendhackeléseket a jövőben.
A Curve Finance még nem válaszolt a Decrypt megkeresésére az ügyben.
Mi az Ethereum Name Service?
Az Etheruem Name Service vagy ENS az utóbbi időben vált népszerűvé, köszönhetően annak, hogy képes a kriptocímek hosszú betű- és számsorát ember által olvasható címekké alakítani.
A nehézkes kriptocímek helyett az ENS használatával olyan címekre válhatunk, mint a „satoshi.eth”. Ez az „.eth” utótag tehát hasonlóan néz ki, mint a DNS-natív „.com”.
De amennyiben a szolgáltatás az Ethereum blokkláncon létezik, sokkal biztonságosabb és potenciálisan ellenállóbb az olyan támadásokkal szemben, mint amilyeneket a Curve kedden elszenvedett.
Forrás: Decrypt
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!