Curve quer migrar para sistemas de domínio do Ethereum após roubo de tokens

A Curve Finance tem mais respostas ao ataque de “front-end” que fez a plataforma perder US$ 570 mil esta semana.

Um relatório recente realizado com a empresa de registro de domínios iwantmyname, a servidora de domínio da corretora descentralizada (ou DEX, na abreviatura em inglês), indicou que o hack de terça-feira (9) foi consequência de um “envenenamento de cache DNS [sistema de nome de domínio], e não um comprometimento ao ‘nameserver’ [servidor de nomes]”.

No dia 9 de agosto, o Curve notificou seus usuários que havia sofrido um ataque de front-end, em que o “nameserver” (“curve.fi”) foi comprometido, resultando no roubo de US$ 570 mil em ether (ETH) de usuários.

Informou que a plataforma foi alvo por meio de uma invasão na infraestrutura de DNS hospedada. Hackers clonaram os registros no servidor para copiar o servidor original em um processo conhecido como envenenamento de cache DNS.

Esse ataque redireciona usuários para uma página escolhida pelo invasor, enganando as pessoas ao acharem que é o domínio original e usam o site normalmente.

Além de explicar o método do ataque, o Curve também disse que “o que aconteceu insinua que [devemos] começar a migrar para o ENS [Ethereum Name Service] em vez de [usar] DNS”, referindo-se ao equivalente cripto do DNS — que traduz o endereço de protocolo de internet (ou IP) em uma página para usuários.

Ao migrar pro ENS, conforme sugere o Curve, tais hacks de front-end podem ser evitados no futuro.

Leia Também

• • Bitcoin
  • Internacional

Hacker admite ter invadido conta no X da SEC para manipular preço do Bitcoin

• Decrypt
• 11 fev, 2025 13:27

• • Bitcoin
  • Criptomoedas

Alguém ganhou US$ 100 mil em Bitcoin com um pacote de cartas de US$ 50

• Decrypt
• 14 fev, 2025 16:56

• • Bitcoin
  • Criptomoedas

Bitcoin está se posicionando para nova alta em 2025, aponta Bernstein

• Fernando Martines
• 17 fev, 2025 16:40

• • Criptomoedas

Tether terá que vender reserva de Bitcoin para seguir novas leis dos EUA, diz JPMorgan

• Fernando Martines
• 13 fev, 2025 18:01

We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.https://t.co/PI1zR96M1Z

No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS

— Curve Finance (@CurveFinance) August 10, 2022

O que é o Ethereum Name Service?

Ethereum Name Service (ou ENS) se popularizou graças à sua capacidade em transformar uma longa série de letras e números que compõem endereços cripto em endereços legíveis.

Em vez de complicados endereços cripto, é possível transformá-los em algo como “satoshi.eth” usando ENS. O sufixo “.eth” parece similar ao sufixo “.com” nativo ao DNS.

Dado que o serviço existe na blockchain Ethereum, é bem mais seguro e possivelmente resiliente a ataques como a invasão sofrida pelo Curve na terça-feira.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!