Imagem da matéria: Curve quer migrar para sistemas de domínio do Ethereum após roubo de tokens
(Foto: Shutterstock)

A Curve Finance tem mais respostas ao ataque de “front-end” que fez a plataforma perder US$ 570 mil esta semana.

Um relatório recente realizado com a empresa de registro de domínios iwantmyname, a servidora de domínio da corretora descentralizada (ou DEX, na abreviatura em inglês), indicou que o hack de terça-feira (9) foi consequência de um “envenenamento de cache DNS [sistema de nome de domínio], e não um comprometimento ao ‘nameserver’ [servidor de nomes]”.

Publicidade

No dia 9 de agosto, o Curve notificou seus usuários que havia sofrido um ataque de front-end, em que o “nameserver” (“curve.fi”) foi comprometido, resultando no roubo de US$ 570 mil em ether (ETH) de usuários.

Informou que a plataforma foi alvo por meio de uma invasão na infraestrutura de DNS hospedada. Hackers clonaram os registros no servidor para copiar o servidor original em um processo conhecido como envenenamento de cache DNS.

Esse ataque redireciona usuários para uma página escolhida pelo invasor, enganando as pessoas ao acharem que é o domínio original e usam o site normalmente.

Além de explicar o método do ataque, o Curve também disse que “o que aconteceu insinua que [devemos] começar a migrar para o ENS [Ethereum Name Service] em vez de [usar] DNS”, referindo-se ao equivalente cripto do DNS — que traduz o endereço de protocolo de internet (ou IP) em uma página para usuários.

Publicidade

Ao migrar pro ENS, conforme sugere o Curve, tais hacks de front-end podem ser evitados no futuro.

O que é o Ethereum Name Service?

Ethereum Name Service (ou ENS) se popularizou graças à sua capacidade em transformar uma longa série de letras e números que compõem endereços cripto em endereços legíveis.

Em vez de complicados endereços cripto, é possível transformá-los em algo como “satoshi.eth” usando ENS. O sufixo “.eth” parece similar ao sufixo “.com” nativo ao DNS.

Dado que o serviço existe na blockchain Ethereum, é bem mais seguro e possivelmente resiliente a ataques como a invasão sofrida pelo Curve na terça-feira.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

VOCÊ PODE GOSTAR
Imagem da matéria: Token da Bitget despenca 52% em flash crash; corretora promete ressarcir clientes

Token da Bitget despenca 52% em flash crash; corretora promete ressarcir clientes

Analista chefe da Bitget diz que queda ocorreu por conta da “lentidão geral do mercado” decorrente de feriados e da Semana Dourada na Ásia
Imagem da matéria: Manhã Cripto: XRP desaba 11,4% após SEC recorrer em processo contra Ripple

Manhã Cripto: XRP desaba 11,4% após SEC recorrer em processo contra Ripple

“Se Gary Gensler e a SEC fossem racionais, eles teriam abandonado este caso há muito tempo”, disse CEO da Ripple
Imagem da matéria: Governo divulga bets que estão autorizadas no Brasil; confira a lista

Governo divulga bets que estão autorizadas no Brasil; confira a lista

Ministro da Fazenda recomenda que usuários retirem fundos de empresas fora da lista oficial
Imagem da matéria: Executivo da FTX é preso após tentar usar mordida de cachorro para adiar detenção

Executivo da FTX é preso após tentar usar mordida de cachorro para adiar detenção

O pedido mais recente de Ryan Salame para adiar sua prisão não foi concedido após ele parecer totalmente saudável em podcast com Tucker Carlson