DNS шатал твой депозит и децентрализацию

На момент написания и публикации поста Curve заменили свой домен, теперь это curve.finance, который должен быть безопасен. Но ваши кошельким могут утверждать обратное. Unisat и Coinbase не доверяют домену.

curve.fi был украден! ЭТО СКАМ!

В ночь на 13 мая Curve Finance был взломан, хак случился на уровне DNS. Этот взлом перенаправил трафик на вредоносный ip, копия сайта, но уже с дрейнером. Ты зашел куда хотел, а вот твои деньги вышли куда-то не туда.

Атака не уникальная, подобное уже случалось. Например, у тех же курв в 2022 году. Вынесли 570 тысяч долларов у ничего не подозревающих юзеров. Годом ранее вынесли Cream Finance и PancakeSwap, но там все было проще — воровали сидки и приватные ключи у доверчивых и наивных.

Squarespace купила Google Domains в 2023 году, а через годик к окончанию миграция 10 миллионов доменов, часть потеряла 2FA, были проблемы с OAuth. Открытая уязвимость и "веселое" 11 июля для ничего не подозревающих:

- Compound Finance
- Celer Network
- Pendle
- Unstoppable Domains

Перенаправление на фишинговые сайты с дрейнерами. В публичных источниках размер ущерба не раскрыт, но при таких эпизодах зачастую это десятки и сотни тысяч долларов.


Метод защиты есть, читайте внимательно!

0. Ставим себе Pocket Universe, защита для EVM
1. Каждый сайт всегда внимательно изучаем глазами
2. Внимательно смотрим пояснение транзакции
3. При любых подозрениях на лишние апрувы, трату средств, отправку средств — бьем тревогу и покидаем сайт. Также, если дизайн кажется странным или апрувы приходят сразу при заходе на сайт — бьем тревогу.

UPD от подписчика:

Можно еще дополнительно проверить через тулы DNSSec, у этого адреса curve отсутствует DNSKey record и RRSIGs

Панацеи не бывает! Но не все так плохо.
Повышаем свою общую грамотность и подготавливаем себя на случай таких хаков, снижаем риски и потенциальные векторы атаки. Почитать обо всем этом можно в нашем гайде!