Imagem da matéria: Curve quer migrar para sistemas de domínio do Ethereum após roubo de tokens
(Foto: Shutterstock)

A Curve Finance tem mais respostas ao ataque de “front-end” que fez a plataforma perder US$ 570 mil esta semana.

Um relatório recente realizado com a empresa de registro de domínios iwantmyname, a servidora de domínio da corretora descentralizada (ou DEX, na abreviatura em inglês), indicou que o hack de terça-feira (9) foi consequência de um “envenenamento de cache DNS [sistema de nome de domínio], e não um comprometimento ao ‘nameserver’ [servidor de nomes]”.

Publicidade

No dia 9 de agosto, o Curve notificou seus usuários que havia sofrido um ataque de front-end, em que o “nameserver” (“curve.fi”) foi comprometido, resultando no roubo de US$ 570 mil em ether (ETH) de usuários.

Informou que a plataforma foi alvo por meio de uma invasão na infraestrutura de DNS hospedada. Hackers clonaram os registros no servidor para copiar o servidor original em um processo conhecido como envenenamento de cache DNS.

Esse ataque redireciona usuários para uma página escolhida pelo invasor, enganando as pessoas ao acharem que é o domínio original e usam o site normalmente.

Além de explicar o método do ataque, o Curve também disse que “o que aconteceu insinua que [devemos] começar a migrar para o ENS [Ethereum Name Service] em vez de [usar] DNS”, referindo-se ao equivalente cripto do DNS — que traduz o endereço de protocolo de internet (ou IP) em uma página para usuários.

Publicidade

Ao migrar pro ENS, conforme sugere o Curve, tais hacks de front-end podem ser evitados no futuro.

O que é o Ethereum Name Service?

Ethereum Name Service (ou ENS) se popularizou graças à sua capacidade em transformar uma longa série de letras e números que compõem endereços cripto em endereços legíveis.

Em vez de complicados endereços cripto, é possível transformá-los em algo como “satoshi.eth” usando ENS. O sufixo “.eth” parece similar ao sufixo “.com” nativo ao DNS.

Dado que o serviço existe na blockchain Ethereum, é bem mais seguro e possivelmente resiliente a ataques como a invasão sofrida pelo Curve na terça-feira.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

Talvez você queira ler
Mão operando um hologrma

Economia Tokenizada: está no ar o penúltimo episódio do podcast do MB sobre RWA

Especialistas em cripto conversam sobre como os investimentos tradicionais devem ser impactados pela tokenização
Imagem da matéria: Patex: Nova exchange de criptomoedas promete chegar ao Brasil em 2024 sob comando de ex-diretor da Binance

Patex: Nova exchange de criptomoedas promete chegar ao Brasil em 2024 sob comando de ex-diretor da Binance

Além de ser uma plataforma de negociação, a Patex irá focar na educação, com a criação de um campus virtual para cursos e especializações
Imagem da matéria: Investidor que colocou milhões na Blast diz que "passou dos limites"; projeto já travou meio bilhão de dólares

Investidor que colocou milhões na Blast diz que “passou dos limites”; projeto já travou meio bilhão de dólares

“Nós da Paradigm achamos que o anúncio desta semana ultrapassou limites tanto na mensagem quanto na execução”, disse executivo
Imagem da matéria: Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

A ideia do Blast é que os usuários depositem criptomoedas, principalmente Ethereum (ETH) e stablecoins, para obter retornos com staking