A Curve Finance tem mais respostas ao ataque de “front-end” que fez a plataforma perder US$ 570 mil esta semana.
Um relatório recente realizado com a empresa de registro de domínios iwantmyname, a servidora de domínio da corretora descentralizada (ou DEX, na abreviatura em inglês), indicou que o hack de terça-feira (9) foi consequência de um “envenenamento de cache DNS [sistema de nome de domínio], e não um comprometimento ao ‘nameserver’ [servidor de nomes]”.
No dia 9 de agosto, o Curve notificou seus usuários que havia sofrido um ataque de front-end, em que o “nameserver” (“curve.fi”) foi comprometido, resultando no roubo de US$ 570 mil em ether (ETH) de usuários.
Informou que a plataforma foi alvo por meio de uma invasão na infraestrutura de DNS hospedada. Hackers clonaram os registros no servidor para copiar o servidor original em um processo conhecido como envenenamento de cache DNS.
Esse ataque redireciona usuários para uma página escolhida pelo invasor, enganando as pessoas ao acharem que é o domínio original e usam o site normalmente.
Além de explicar o método do ataque, o Curve também disse que “o que aconteceu insinua que [devemos] começar a migrar para o ENS [Ethereum Name Service] em vez de [usar] DNS”, referindo-se ao equivalente cripto do DNS — que traduz o endereço de protocolo de internet (ou IP) em uma página para usuários.
Ao migrar pro ENS, conforme sugere o Curve, tais hacks de front-end podem ser evitados no futuro.
We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.https://t.co/PI1zR96M1Z
— Curve Finance (@CurveFinance) August 10, 2022
No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS
O que é o Ethereum Name Service?
Ethereum Name Service (ou ENS) se popularizou graças à sua capacidade em transformar uma longa série de letras e números que compõem endereços cripto em endereços legíveis.
Em vez de complicados endereços cripto, é possível transformá-los em algo como “satoshi.eth” usando ENS. O sufixo “.eth” parece similar ao sufixo “.com” nativo ao DNS.
Dado que o serviço existe na blockchain Ethereum, é bem mais seguro e possivelmente resiliente a ataques como a invasão sofrida pelo Curve na terça-feira.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!