در جریان حمله به سایت پلتفرم کرو فایننس ۵۷۳,۰۰۰ دلار به سرقت رفت

در جریان حمله به سایت پلتفرم کرو فایننس ۵۷۳,۰۰۰ دلار به سرقت رفت
خلاصه اخبار

پلتفرم دیفای کرو فایننس (Curve Finance) دیشب مورد حمله هایجک (hijack) قرار گرفت که در جریان آن ۵۷۳,۰۰۰ دلار از کاربران آن به سرقت رفت. این مشکل ساعتی بعد توسط تیم پروژه حل شد. حملات هایجک گونه‌ای از حملات است که فرد مهاجم خود را بین کاربر و سرور قرار می‌دهد. به گزارش میهن بلاکچین …

به گزارش سیگنال به نقل از میهن بلاکچین

پلتفرم دیفای کرو فایننس (Curve Finance) دیشب مورد حمله هایجک (hijack) قرار گرفت که در جریان آن 573,000 دلار از کاربران آن به سرقت رفت. این مشکل ساعتی بعد توسط تیم پروژه حل شد. حملات هایجک گونه‌ای از حملات است که فرد مهاجم خود را بین کاربر و سرور قرار می‌دهد.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، صفحه رسمی پروتکل کرو فایننس دیشب در توییتی اعلام کرد که دامنه curve.fi آن مورد حمله قرار گرفته است. داستان از این قرار بوده است که سرور تامین کننده سیستم نام دامنه (DNS) مورد هک قرار گرفته است.

این سرورها همانند دفترچه تلفن عمل می‌کنند که کاربر با دادن آدرس دامنه سایت به IP متناظر ثبت شده در این سرورها متصل می‌شود. حال اینکه هکرها توانسته بودند آدرس سایت کرو را با یک IP جعلی در سرور هک شده ثبت کنند. جالب آنکه صفحه جعلی دقیقا مشابه صفحه اصلی پلتفرم طراحی شده بود. بنابرین کاربران با وارد کردن آدرس curve.fi به یک صفحه جعلی اما مشابه پلتفرم متصل می‌شدند. در این صفحه جعلی در صورتی که کاربر کیف پول خود را متصل می‌کرد و تاییدیه اجرای قرارداد هوشمند را امضا می‌کرد، موجودی خود را از دست می‌داد.

پلتفرم کرو فایننس به غیر از این آدرس، سرویس صرافی خود را بر روی آدرس curve.exchange ارائه می‌دهد. به گفته تیم پروژه کرو این دامنه به دلیل استفاده از ارائه دهنده سرویس DNS متفاوت در جریان این حمله دچار مشکل نشده است.

کرو فایننس در ادامه هشدار داد که اگر کاربران در چند ساعت گذشته هرگونه تاییدیه‌ای در خصوص اجرای قراردادهای هوشمند بر روی آدرس اشاره شده زده‌اند؛ سریعا آن را لغو کنند.

توییت کرو فایننس در خصوص حمله دیشب

کرو در ادامه اعلام کرد که سرور نام (name server) خود که تامین کننده DNS است را عوض کرده است و بدین ترتیب مشکل ایجاد شده برطرف شد. در جریان این اتفاق حدود 573,000 دلار از کاربران Curve به سرقت رفت.

چانگ پنگ ژائو مدیرعامل صرافی بایننس در این خصوص اظهار کرد که کرو فایننس از تامین‌کننده GoDaddy این سیستم DNS را خریداری کرده است که امنیت لازم را ندارد. او به صاحبان پروژه‌ها توصیه کرد که از این تامین‌کننده استفاده نکنند و وجوه امنیت کار را در نظر داشته باشند.

توییت cz در خصوص هک کرو
  • آیا استفاده از پلتفرم کرو فایننس (Curve Finance) امن است؟

متاسفانه مشکل ایجاد شده بر اثر انتخاب تامین‌کننده سرور نامناسب ایجاد شده است که پس از حمله توسط تیم کرو فایننس تعویض شد و مشکل در حال حاضر به صورت کامل حل شده است اما باید در نظر داشت که امکان بروز مجدد چنین مسائلی غیرممکن نیست.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”آیا استفاده از پلتفرم کرو فایننس (Curve Finance) امن است؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”متاسفانه مشکل ایجاد شده بر اثر انتخاب تامین‌کننده سرور نامناسب ایجاد شده است که پس از حمله توسط تیم کرو فایننس تعویض شد و مشکل در حال حاضر به صورت کامل حل شده است اما باید در نظر داشت که امکان بروز مجدد چنین مسائلی غیرممکن نیست.”}}]}