Curve Finance tiene más respuestas a las preguntas de esta semana $ 570,000 ataque frontal.
Un reciente reporte realizado con la empresa de registro de dominios iwantmyname, el host de dominio para el intercambio descentralizado, indicó que el ataque del martes fue el resultado de un “envenenamiento de caché de DNS, no un compromiso del servidor de nombres”.
en AuEl 9 de septiembre, Curve notificó a los usuarios que había sufrido un ataque frontend en el que el servidor de nombres, curve.fi, se vio comprometido, lo que generó $ 570,000 de Etéreo (ETH) siendo robado de los usuarios.
Informó que la plataforma fue atacada a través de un compromiso en la infraestructura del servicio de nombres de dominio alojado. Los piratas informáticos clonaron los registros en el servidor para imitar el servidor original, lo que se conoce como envenenamiento de caché de DNS.
Este ataque redirige a los usuarios a una página elegida por el atacante, engañando a las personas haciéndoles creer que es el dominio original y utilizando el sitio como de costumbre.
Más allá de delinear el método de ataque, Curve también dijo que “Lo que sucedió sugiere fuertemente comenzar a moverse a ENS en lugar de DNS”, refiriéndose al equivalente criptográfico de DNS, una fuente de nombres que traduce la dirección IP en la página para los usuarios, llamada el Servicio de nombres Ethereum.
Según los informes, pasar a ENS, como sugirió Curve, evitará que tales ataques frontend sucedan en el futuro.
Curve Finance aún no ha respondido a descifraraveriguaciones sobre el asunto.
¿Qué es el servicio de nombres de Ethereum?
El Servicio de nombres de Etheruem, o ENS, se ha hecho popular últimamente gracias a su capacidad para convertir la larga cadena de letras y números que son direcciones criptográficas en direcciones legibles por humanos.
En lugar de esa torpe dirección criptográfica, uno podría ingresar algo como “satoshi.eth” usando ENS. Y como puede imaginar, ese sufijo “.eth” se parece al “.com” nativo de DNS.
Pero en la medida en que el servicio existe en la cadena de bloques de Ethereum, es mucho más seguro y potencialmente resistente a ataques como los que sufrió Curve el martes.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
