Op dinsdag waarschuwde Curve Finance zijn gebruikers over een aanval op de frontend, de voorkant, van de website. De aanvaller is erin geslaagd om voor meer dan 570.000 euro aan fondsen te vervreemden van gebruikers van Curve Finance. Het team van Curve gooide er snel een waarschuwing uit en inmiddels is de aanval onschadelijk gemaakt.
Probleem gevonden en opgelost
Niet lang na de bekendmaking van het probleem liet Curve Finance weten dat de situatie alweer hersteld is. “Het probleem is gevonden en oplost. Als je de afgelopen uren contracten op Curve hebt goedgekeurd, herroep die dan onmiddellijk. Gebruik voor nu curve.exchange tot curve.fi weer werkt zoals het hoort”, aldus Curve Finance met de boodschap om alle contracten van de afgelopen uren te herroepen.
Volgens Curve Finance zelf komen de problemen waarschijnlijk voort uit de hack van hun DNS server provider Iwantmyname. Als reactie daarop is Curve Finance op een andere nameserver overgestapt. Een nameserver werkt als een map of leidraad die domeinnamen vertaalt in IP-adressen.
Waarom is een DNS hack gevaarlijk?
Een nameserver hack is gevaarlijk, omdat hackers dan een kloon van de website kunnen gebruiken om mensen het gevoel te geven dat ze in een veilige omgeving zitten. De domeinnaam en het uiterlijk van de website kloppen vaak vrijwel volledig, maar alle informatie die je invult gaat regelrecht naar de hackers. Mensen die op dat soort momenten hun wallets verbinden lopen het risico om hun assets te verliezen.
Ook zou het kunnen dat je een smart contract inschiet waar de hackers vervolgens enkele wijzigingen in doorvoeren. Zonder dat jij het doorhebt stuurt je dan je zuurverdiende crypto richting de hackers, in plaats van de bedoelde bestemming. Inmiddels is de situatie weer opgelost voor Curve Finance, maar dit soort hacks kunnen voor een protocol als deze dodelijk zijn. Als het vertrouwen in een partij weg is binnen de crypto-industrie, dan kan het snel gaan.
‘Don’t trust, verify’
Dat brengt ons bij een uitspraak die centraal staat voor deze industrie: “don’t trust, verify.” Vertrouw niets en verifieer altijd alles voordat je een financiële transactie stuurt. Zeker als het om grote bedragen gaat. Dat is een stukje ethos wat met name in de DeFi-wereld iets lastiger is dan voor bitcoin. In principe is het met bitcoin redelijk simpel om alles te verifiëren voordat je een transactie verstuurt. Als je een eigen node draait, dan kun je er vanop aan dat alles klopt.
In het geval van DeFi is dat lastiger. Zelfs als je een Ethereum node draait, dan ben je in dit geval nog altijd aangewezen op een dienstverlener als Curve Finance, die op zijn beurt ook weer op verschillende dienstverleners is aangewezen.
In dit geval ging het om een hack van de domeinnaam-server van Curve Finance, waar het project zelf dan ook niet zoveel aan kan doen. Je zou dit in principe allemaal kunnen controleren, door altijd het adres van de website te verifiëren of bijvoorbeeld wat dingen op de website te testen. In de praktijk zie je echter dat veel mensen dat niet doen, waardoor het in dit geval resulteert in tenminste 570.000 euro aan gestolen tegoeden.
The post Curve Finance (CURVE) op bijzondere wijze gehackt, 570.000 euro aan fondsen gestolen appeared first on BTC Direct | Nieuws.