លុយជាង 530k ត្រូវបានលួចពី Curve Finance កាលពីថ្ងៃអង្គារ បន្ទាប់ពីពួក Hacker អាចគ្រប់គ្រង nameserver ដើម្បីបញ្ជូន DNS ទៅម៉ាស៊ីនមេដែលមានគំនិតអាក្រក់។ ផ្នែកខាងមុខនៃគេហទំព័រ Curve ត្រូវបានក្លូនដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថាពួកគេកំពុងធ្វើអន្តរកម្មជាមួយគេហទំព័រស្របច្បាប់។
នៅលើផ្ទៃខាងលើ វិញ្ញាបនបត្រ SSL ឈ្មោះដែន និងខ្លឹមសារគេហទំព័រគឺដូចគ្នាបេះបិទទៅនឹងកំណែពិតនៃគេហទំព័រ ដែលផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវឱកាសតិចតួចក្នុងការកំណត់អត្តសញ្ញាណការកេងប្រវ័ញ្ច។ IP ត្រឹមត្រូវសម្រាប់ម៉ាស៊ីនមេរបស់ Curve ត្រូវបានចេញផ្សាយ ហើយព័ត៌មានអំពីរបៀបពិនិត្យមើលនេះអាចត្រូវបានរកឃើញនៅចុងបញ្ចប់នៃអត្ថបទនេះ។
កុំប្រើផ្នែកខាងមុខ។ ស៊ើបអង្កេត! https://t.co/8kmtpGsLQQ
- ហិរញ្ញវត្ថុកោង (@CurveFinance) ខែសីហា 9, 2022
ក្នុងរយៈពេលមួយម៉ោង Curve បានធ្វើបច្ចុប្បន្នភាពគណនី Twitter របស់ខ្លួនដើម្បីបញ្ជាក់ពីកិច្ចសន្យាព្យាបាទដែលគួរតែមាន ដកហូតវិញ ពីកាបូបរបស់អ្នកប្រើទាំងអស់។ ការអាប់ដេតនេះបានធ្វើឡើងតាមសេចក្តីថ្លែងការណ៍ដែលបញ្ជាក់ថាវេទិកានេះ "បានរកឃើញ និងត្រលប់មកវិញ" បញ្ហានេះ។
បញ្ហាត្រូវបានរកឃើញ និងត្រលប់មកវិញ។ ប្រសិនបើអ្នកបានយល់ព្រមលើកិច្ចសន្យាណាមួយនៅលើ Curve ក្នុងរយៈពេលប៉ុន្មានម៉ោងចុងក្រោយនេះ សូមលុបចោលភ្លាមៗ។ សូមប្រើ https://t.co/6ZFhcToWoJ សម្រាប់ពេលនេះរហូតដល់ការផ្សព្វផ្សាយ https://t.co/vOeMYOTq0l ត្រឡប់ទៅធម្មតាវិញ។
- ហិរញ្ញវត្ថុកោង (@CurveFinance) ខែសីហា 9, 2022
គិតត្រឹមម៉ោង 7ល្ងាច GMT នៅថ្ងៃទី 10 ខែសីហា Curve ណែនាំអ្នកប្រើប្រាស់ឱ្យប្រុងប្រយ័ត្នបន្ថែមនៅពេលធ្វើអន្តរកម្មជាមួយ dApp របស់វា។ បញ្ហានេះត្រូវបានដោះស្រាយ ប៉ុន្តែមិនមែនកំណត់ត្រា DNS ទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពទូទាំងពិភពលោកនៅពេលនេះទេ។ អ្នកប្រើប្រាស់ដែលយល់ពីរបៀបផ្ទៀងផ្ទាត់ IP មានសុវត្ថិភាពក្នុងការប្រើប្រាស់វេទិកា។ អ្នកផ្សេងទៀតគួរតែប្រើ curve.exchange ក្នុងពេលនេះ។
យើងនឹង tweet នៅពេលដែលយើងប្រាកដថារាល់កំណត់ត្រា DNS នៅលើម៉ាស៊ីនមេ NS ទាំងអស់នៅក្នុងពិភពលោកគឺទាន់សម័យទាំងស្រុង និង https://t.co/vOeMYOTq0l អាសយដ្ឋានពិតជាមានសុវត្ថិភាពក្នុងការប្រើប្រាស់ https://t.co/kfODENPHFS
- ហិរញ្ញវត្ថុកោង (@CurveFinance) ខែសីហា 10, 2022
CTO Paolo Ardoino របស់ Tether បានអត្ថាធិប្បាយលើការ hack នៅរសៀលថ្ងៃពុធដើម្បីបញ្ជាក់។
"ការវាយប្រហារនេះបង្ហាញជាថ្មីម្តងទៀតថាភាពប៉ិនប្រសប់របស់ពួក Hacker បង្ហាញពីគ្រោះថ្នាក់ជិតមកដល់ និងដែលមិនធ្លាប់មានចំពោះឧស្សាហកម្មរបស់យើង... យើងសូមអបអរសាទរចំពោះ Curve សម្រាប់សមត្ថភាពរបស់វាក្នុងការបញ្ជាក់ប្រភពនៃការលួចចូល និងធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ នេះជារបៀបដែលពិធីការគួរមានប្រតិកម្មក្នុងអំឡុងពេលដែលមូលនិធិរបស់អតិថិជនមានហានិភ័យ»។
របៀបពិនិត្យមើលថាតើ curve.fi ដោះស្រាយទៅម៉ាស៊ីនមេត្រឹមត្រូវ។
សម្រាប់អ្នកដែលមានបំណងប្រើប្រាស់ Curve Finance វិធីសាស្ត្រខាងក្រោមអាចត្រូវបានប្រើដើម្បីពិនិត្យមើលថាតើអាសយដ្ឋាន IP ដោះស្រាយនៅឯទីតាំងរបស់អ្នកយ៉ាងដូចម្តេច។
ប្រព័ន្ធប្រតិបត្តិការ Windows
- ចុច “Windows + R”
- នៅក្នុងប្រអប់ Run dialogue វាយពាក្យ cmd ហើយចុច Enter
- បង្អួចមួយនឹងបើក ហើយវាយបញ្ចូល "ping curve.fi"
- លទ្ធផលគួរតែត្រឡប់អាសយដ្ឋាន IP “76.76.21.21”
- ប្រសិនបើវាកើតឡើង នោះការតភ្ជាប់អ៊ីនធឺណិតបច្ចុប្បន្នរបស់អ្នកកំពុងដោះស្រាយទៅកាន់ម៉ាស៊ីនមេត្រឹមត្រូវសម្រាប់ដែន
របស់ Mac
- ចុច "Cmd + Space"
- វាយ "terminal" ហើយបើកកម្មវិធី "Terminal"
- បង្អួចមួយនឹងបើក ហើយវាយបញ្ចូល "ping curve.fi"
- លទ្ធផលគួរតែត្រឡប់អាសយដ្ឋាន IP “76.76.21.21”
- ប្រសិនបើវាកើតឡើង នោះការតភ្ជាប់អ៊ីនធឺណិតបច្ចុប្បន្នរបស់អ្នកកំពុងដោះស្រាយទៅកាន់ម៉ាស៊ីនមេត្រឹមត្រូវសម្រាប់ដែន
ទោះបីជាយ៉ាងណាក៏ដោយ នៅក្នុងការប្រុងប្រយ័ត្នច្រើន អ្នកប្រើប្រាស់នៅតែត្រូវបានគេណែនាំឱ្យប្រើ curve.exchange រហូតដល់ក្រុម Curve ចេញផ្សាយការអាប់ដេតបន្ថែម ដើម្បីបញ្ជាក់ថាកំណត់ត្រា DNS ទាំងអស់ត្រូវបានផ្សព្វផ្សាយ។
ប្រភព៖ https://cryptoslate.com/how-to-check-if-youre-safe-on-curve-finance-after-the-recent-dns-exploit/