复制成功

分享至

OKEX > 快讯 >

在 57 万美元的前端黑客攻击之后,曲线“强烈建议”将域迁移到以太坊名称服务

2022.08.12

Curve Finance 对本周570,000 美元的前端攻击有更多答案。 


最近与域名注册公司 iwantmyname(去中心化交易所的域名托管服务商)进行的一份报告表明,周二的黑客攻击是“DNS 缓存中毒,而不是域名服务器受损”的结果。


8 月 9 日,Curve 通知用户它遭受了前端攻击,其中名称服务器curve.fi 遭到破坏,导致用户窃取了 570,000 美元的以太坊(ETH)。


它报告说,该平台是通过托管域名服务基础设施中的妥协来攻击的。黑客克隆服务器中的记录以模仿原始服务器,称为 DNS 缓存中毒。 


这种攻击将用户重定向到攻击者选择的页面,诱使人们认为它是原始域并照常使用该站点。 


除了概述攻击方法之外,Curve 还表示“所发生的事情强烈建议开始转向 ENS 而不是 DNS”,指的是 DNS 的加密等价物——一种将 IP 地址转换为用户页面的名称源——称为以太坊名称服务




据报道,正如 Curve 所建议的那样,迁移到 ENS 将防止此类前端黑客在未来发生。 


Curve Finance 尚未回应Decrypt对此事的询问。




什么是以太坊名称服务?


Etheruem 名称服务(ENS)最近很受欢迎,因为它能够将作为加密地址的一长串字母和数字转换为人类可读的地址。 


与其使用那个笨重的加密地址,不如使用 ENS 变成类似“satoshi.eth”之类的东西。您可以想象,“.eth”后缀看起来类似于 DNS 原生的“.com”。 


但只要该服务存在于以太坊区块链上,它就更加安全,并且可能对周二 Curve 遭受的攻击具有潜在的弹性。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier