Curve ‘Sugiere Fuertemente’ la Migración del Dominio al Servicio de Nombres Ethereum Hespués de un Hackeo de $570K

Curve ‘Sugiere Fuertemente’ la Migración del Dominio al Servicio de Nombres Ethereum Hespués de un Hackeo de $570K

  • Autor de la entrada:
  • Categoría de la entrada:Noticias

Curve Finance tiene más respuestas al ataque frontal de $570,000 de esta semana.

Un informe reciente realizado con la compañía de registro de dominios iwantmyname, el host de dominio para el intercambio descentralizado, indicó que el hackeo del martes fue el resultado de «envenenamiento de caché de DNS, no compromiso del servidor de nombres».

En Agosto 9, Curve notificó a los usuarios que había sufrido un ataque frontend donde el servidor de nombres, curve.fi, se vio comprometido, lo que llevó a que se robaran $570,000 de Ethereum (ETH) a los usuarios.

Informó que la plataforma fue atacada a través de un compromiso en la infraestructura del servicio de nombres de dominio alojados. Los hackers clonaron los registros en el servidor para imitar el servidor original, lo que se conoce como envenenamiento de caché de DNS.

Este ataque redirige a los usuarios a una página de la elección del atacante, engañando a las personas para que piensen que es el dominio original y usen el sitio como de costumbre.

Más allá de describir el método de ataque, Curve también dijo que «Lo que ha sucedido sugiere fuertemente comenzar a moverse a ENS en lugar de DNS», refiriéndose al equivalente criptográfico de DNS, una fuente de nombre que traduce la dirección IP en la página para los usuarios, llamado Ethereum Name Service.

Pasar a ENS, como sugirió Curve, evitará que tales hacks de frontend ocurran en el futuro.

Curve Finance aún no ha respondido a las preguntas de Decrypt sobre el asunto.

¿Qué es Ethereum Name Service?

Etheruem Name Service, o ENS, se ha hecho popular últimamente gracias a su capacidad para convertir la larga cadena de letras y números que son las direcciones criptográficas en direcciones legibles por humanos.

En lugar de esa torpe dirección criptográfica, uno podría en cambio en algo como «satoshi.eth» usando ENS. Y como puede imaginar, ese sufijo «.eth» se parece al «.com» nativo de DNS.

Pero en la medida en que el servicio existe en la cadena de bloques Ethereum, es mucho más seguro y potencialmente resistente a ataques como los sufridos por Curve el martes.

Pagina Original:

Curve ‘Strongly Suggests’ Domain Migration to Ethereum Name Service After $570K Frontend Hack

Deja un comentario