Coin News

Curve quer migrar para sistemas de domínio do Ethereum após roubo de tokens

12 Aug, 20223 min readEthereum
Curve quer migrar para sistemas de domínio do Ethereum após roubo de tokens

A Curve Finance tem mais respostas ao ataque de “front-end” que fez a plataforma perder US$ 570 mil esta semana.

Um relatório recente realizado com a empresa de registro de domínios iwantmyname, a servidora de domínio da corretora descentralizada (ou DEX, na abreviatura em inglês), indicou que o hack de terça-feira (9) foi consequência de um “envenenamento de cache DNS [sistema de nome de domínio], e não um comprometimento ao ‘nameserver’ [servidor de nomes]”.

No dia 9 de agosto, o Curve notificou seus usuários que havia sofrido um ataque de front-end, em que o “nameserver” (“curve.fi”) foi comprometido, resultando no roubo de US$ 570 mil em ether (ETH) de usuários.

Informou que a plataforma foi alvo por meio de uma invasão na infraestrutura de DNS hospedada. Hackers clonaram os registros no servidor para copiar o servidor original em um processo conhecido como envenenamento de cache DNS.

Esse ataque redireciona usuários para uma página escolhida pelo invasor, enganando as pessoas ao acharem que é o domínio original e usam o site normalmente.

Além de explicar o método do ataque, o Curve também disse que “o que aconteceu insinua que [devemos] começar a migrar para o ENS [Ethereum Name Service] em vez de [usar] DNS”, referindo-se ao equivalente cripto do DNS — que traduz o endereço de protocolo de internet (ou IP) em uma página para usuários.

Ao migrar pro ENS, conforme sugere o Curve, tais hacks de front-end podem ser evitados no futuro.

We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS— Curve Finance (@CurveFinance) August 10, 2022

O que é o Ethereum Name Service?

Ethereum Name Service (ou ENS) se popularizou graças à sua capacidade em transformar uma longa série de letras e números que compõem endereços cripto em endereços legíveis.

Em vez de complicados endereços cripto, é possível transformá-los em algo como “satoshi.eth” usando ENS. O sufixo “.eth” parece similar ao sufixo “.com” nativo ao DNS.

Dado que o serviço existe na blockchain Ethereum, é bem mais seguro e possivelmente resiliente a ataques como a invasão sofrida pelo Curve na terça-feira.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

Source

Subscribe to get our top stories

Coin News
App StoreApp Store