Imagem da matéria: Curve quer migrar para sistemas de domínio do Ethereum após roubo de tokens
(Foto: Shutterstock)
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

A Curve Finance tem mais respostas ao ataque de “front-end” que fez a plataforma perder US$ 570 mil esta semana.

Um relatório recente realizado com a empresa de registro de domínios iwantmyname, a servidora de domínio da corretora descentralizada (ou DEX, na abreviatura em inglês), indicou que o hack de terça-feira (9) foi consequência de um “envenenamento de cache DNS [sistema de nome de domínio], e não um comprometimento ao ‘nameserver’ [servidor de nomes]”.

Publicidade

No dia 9 de agosto, o Curve notificou seus usuários que havia sofrido um ataque de front-end, em que o “nameserver” (“curve.fi”) foi comprometido, resultando no roubo de US$ 570 mil em ether (ETH) de usuários.

Informou que a plataforma foi alvo por meio de uma invasão na infraestrutura de DNS hospedada. Hackers clonaram os registros no servidor para copiar o servidor original em um processo conhecido como envenenamento de cache DNS.

Esse ataque redireciona usuários para uma página escolhida pelo invasor, enganando as pessoas ao acharem que é o domínio original e usam o site normalmente.

Além de explicar o método do ataque, o Curve também disse que “o que aconteceu insinua que [devemos] começar a migrar para o ENS [Ethereum Name Service] em vez de [usar] DNS”, referindo-se ao equivalente cripto do DNS — que traduz o endereço de protocolo de internet (ou IP) em uma página para usuários.

Publicidade

Ao migrar pro ENS, conforme sugere o Curve, tais hacks de front-end podem ser evitados no futuro.

Leia Também

O que é o Ethereum Name Service?

Ethereum Name Service (ou ENS) se popularizou graças à sua capacidade em transformar uma longa série de letras e números que compõem endereços cripto em endereços legíveis.

Em vez de complicados endereços cripto, é possível transformá-los em algo como “satoshi.eth” usando ENS. O sufixo “.eth” parece similar ao sufixo “.com” nativo ao DNS.

Dado que o serviço existe na blockchain Ethereum, é bem mais seguro e possivelmente resiliente a ataques como a invasão sofrida pelo Curve na terça-feira.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

VOCÊ PODE GOSTAR
Receita Federal, greve, Imposto de Renda, IR 2022

Receita Federal fará consulta pública para atualizar regras de declaração de criptomoedas

Receita Federal quer alinhar a Instrução Normativa 1.888/2019 com o modelo internacional de declaração de ativos digitais
moeda de bitcoin e ethereum com gráfico ao fundo

Manhã Cripto: Bitcoin (BTC) supera US$ 72 mil com halving cada vez mais próximo; ETH dispara 6%

É a primeira vez que o Bitcoin bate a marca de US$ 72 mil desde meados de março
Imagem da matéria: Coleção de NFTs Bored Ape atinge o preço mais baixo desde 2021

Coleção de NFTs Bored Ape atinge o preço mais baixo desde 2021

O preço mínimo dos NFTs Bored Ape caiu para 10,9 Ether (cerca de US$ 34.000) um valor 90% abaixo do que valia em abril de 2022
Logotipo OKX ao fundo tela trading

OKX lança rede Ethereum de segunda camada para desafiar a Base da Coinbase

Uma rede de escalonamento Ethereum de segunda camada construída pela OKX lançou a rede principal, abrindo caminho para novos usuários
Comentários
Carregando os comentários...