حذرت شركة كيرف فاينانس مستخدميها من اختراق نظام أسماء النطاقات (DNS) في ثاني هجوم إلكتروني هذا الشهر

تم اختراق بروتوكول التمويل اللامركزي Curve Finance مرة أخرى، مما يمثل الهجوم الإلكتروني الثاني هذا الشهر.

وبحسب شركة Curve Finance، فقد قام قراصنة باختراق الخاص بها نظام أسماء النطاقات ، وإرسال المستخدمين إلى موقع ويب ضار.

زعمت شركة Curve Finance أنtracالذكية لم تتأثر

في منشور على X، حذّرت Curve Finance المستخدمين من التفاعل مع منصتها، قائلةً: "قد يكون نظام DNS الخاص بـ curve.fi مُخترقًا. لا تتفاعلوا!" 

وفي وقت لاحق، رداً على استفسار مستخدم آخر من مستخدمي X حول ما إذا كان الأمر يتعلق باختراق أو اختطاف، DeFi بروتوكول أوضح أن موقع الويب الخاص بهم يوجه المستخدمين إلى عنوان IP خاطئ، وهو موقع خبيث يمكن أن يستنزف محافظ المستخدمين.

مع ذلك، أكدت الشركة لاحقًا أن عقودها الذكيةtracمرورها آمنة. كما صرّح فريق Curve بأن المصادقة الثنائية قد تم إعدادها بالفعل، وتم إرسال استفسار إلى المسجل.

وبينما لا يزالون يحققون في الهجوم ويعملون على استعادة السيطرة على نظام DNS الخاص بهم، فقد زعموا أنهم لم يروا أي تسوية من جانبهم.

كما لاحظت منصة Blockaid، وهي منصة أمان على السلسلة، نشاطًا غير عادي ونبهت المستخدمين إلى تجنب موقع Curve.

وحذرت من هجوم أمامي محتمل على الموقع وطلبت من المستخدمين التوقف عن جميع التفاعلات مع التطبيق وعدم توقيع أي معاملات حتى يتم إعطاء إشارة رسمية بالموافقة.

يُقال إن العديد من مشاريع DeFi تأثرتdent، بما في ذلك Convex Finance وResupply، اللتان تعتمدان على بيانات Curve. وقد عانت المنصتان من مشاكل في الخدمة وانقطاعات تشغيلية بعد الحادث.

طمأن كلا الفريقين المستخدمين بأن البنية التحتية المركزية آمنة حتى الآن؛ ومع ذلك، فقد أدركا أيضًا أن الخدمات التي تعتمد على Curve ستظل متأثرة حتى يتم استرداد النطاق بالكامل.

اختطاف نظام أسماء النطاقات (DNS) هو هجوم إلكتروني يتلاعب فيه المهاجمون بنظام أسماء النطاقات لإعادة توجيه المستخدمين إلى مواقع ضارة. في هذه الحالة، يمكن للمهاجمين خداع المستخدمين للتفاعل مع إصدارات مزيفة من منصة Curve.

أشار خبراء الأمن والمستخدمون إلى هذا الأمر باعتباره تذكيرًاtronبالمخاطر المرتبطة بواجهات التمويل DeFi . فعلى عكسtracالذكية اللامركزية، تظل واجهات الويب عرضة للهجمات التقليدية مثل اختطاف نظام أسماء النطاقات (DNS).

وأكدت المشاريع المرتبطة بـ Curve، بما في ذلك Convex، أنه على الرغم من عدم تأثر واجهاتها الخلفية، يجب على المستخدمين تجنب توقيع المعاملات أو التفاعل مع التطبيقات اللامركزية المرتبطة بـ Curve خلال هذه الفترة.

أوضحت شركة كيرف فاينانس أنها تعمل مع الشركاء المتضررين للتخفيف من آثار الاختراق. ويجري التحقيق حاليًا، وسيتم إصدار المزيد من المعلومات قريبًا.

يُبرز هذا الوضع ضرورة تركيز بروتوكولات التمويل DeFi بشكل أكبر على أمن الواجهة الأمامية. وتُظهر عمليات اختراق DeFi الأخيرة أن الواجهة الأمامية لا تزال عرضة للخطر رغم البنى اللامركزية.

كانت شركة Curve Finance هدفًا لهجمات القراصنة

تعرض حساب Curve Finance الرسمي على منصة X للاختراق الأسبوع الماضي، في الخامس من مايو. ولحسن الحظ، تمت السيطرة على الاختراق بسرعة، حيث أكد الفريق أن حسابهم على وسائل التواصل الاجتماعي هو الذي تعرض للاختراق. ولم تُفقد أي بيانات للمستخدمين، ولا يزال التحقيق جارياً.

هذا الحادثdent من سلسلة هجمات مماثلة. ففي الثاني من مايو، Tron DAO تم اختراق حساب X. كما تم الاستيلاء على حساب X الخاص بعضوة البرلمان البريطاني لوسي باول للترويج لعملة رقمية احتيالية تُعرف باسم "عملة مجلس العموم (HOC)".

لم تكن شركة Curve Finance خالية من المواجهات مع القراصنة، معdent حادث آخر على وجه الخصوص في عام 2022. في ذلك الوقت، تم الكشف عن أن المهاجمين اخترقوا موقع الشركة الإلكتروني وسيطروا حتى على خادم DNS الخاص بها، والذي كان يوجه العملاء الأبرياء (ومعاملاتهم) إلى نقاط نهاية مشبوهة.

وبحسب المحقق ZachXBT، فقد سرق الجناة ما قيمته 570 ألف دولار من ETH، والتي تمت معالجتها من خلال بورصة FixedFloat قبل غسلها بسرعة.