Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Curve Finance warnt Nutzer vor DNS-Hijacking – zweiter Cyberangriff in diesem Monat
- Curve Finance wurde im Mai zum zweiten Mal Opfer eines Cyberangriffs, nachdem Hacker die DNS-Server gekapert und die Nutzer auf eine bösartige Website umgeleitet hatten.
- Die Nutzer wurden davor gewarnt, mit der Curve-Plattform zu interagieren, da das Team daran arbeitet, die Kontrolle über die Domain zurückzuerlangen.
- Smarttracbleiben sicher, aber Dienste, die auf Curve basieren, wie Convex und Resupply, sind von Störungen betroffen.
Das dezentrale Finanzprotokoll Curve Finance wurde erneut gehackt; dies ist bereits der zweite Cyberangriff in diesem Monat.
Laut Curve Finance haben Hacker gekapert das Domain Name System und die Nutzer auf eine bösartige Website umgeleitet.
Curve Finance argumentierte, dass die Smarttracdavon unberührt blieben
In einem Beitrag auf X warnte Curve Finance die Nutzer davor, mit der Plattform zu interagieren, und erklärte: „Die DNS-Adresse von curve.fi könnte gehackt worden sein. Interagiert nicht!“
Später, auf die Anfrage eines anderen X-Nutzers , ob es sich um einen Hack oder eine Entführung handle, DeFi Protokoll erklärte , dass ihre Website die Nutzer auf die falsche IP-Adresse weiterleite, eine bösartige Website, die die Wallets der Nutzer leeren könne.
Das Unternehmen bestätigte später jedoch, dass ihre Smarttracund Passwörter sicher seien. Das Curve-Team gab außerdem an, dass die Zwei-Faktor-Authentifizierung bereits eingerichtet und eine Anfrage an die Registrierungsstelle gesendet worden sei.
Während sie den Angriff noch untersuchen und daran arbeiten, die Kontrolle über ihr DNS wiederzuerlangen, behaupten sie, dass es auf ihrer Seite keine Gefährdung gegeben habe.
Blockaid, eine On-Chain-Sicherheitsplattform, bemerkte ebenfalls ungewöhnliche Aktivitäten und warnte die Nutzer davor, die Curve-Website zu besuchen.
Es wurde vor einem möglichen Frontend-Angriff auf die Website gewarnt und die Benutzer wurden aufgefordert, jegliche Interaktion mit der Anwendung einzustellen und keine Transaktionen zu unterzeichnen, bis eine offizielle Entwarnung gegeben wird.
Mehrere DeFi Projekte, darunter Convex Finance und Resupply, die auf die Datenfeeds von Curve angewiesen sind, sollen von demdentbetroffen gewesen sein. Die Plattformen litten nach dem Ereignis unter Serviceausfällen und Betriebsstörungen.
Beide Teams haben den Nutzern versichert, dass ihre zentralen Infrastrukturen bisher sicher waren; sie räumten jedoch auch ein, dass Dienste, die von Curve abhängig sind, weiterhin beeinträchtigt sein werden, bis die Domäne vollständig wiederhergestellt ist.
DNS-Hijacking ist ein Cyberangriff, bei dem Angreifer das Domain Name System manipulieren, um Nutzer auf schädliche Webseiten umzuleiten. In diesem Fall könnten Angreifer Nutzer dazu verleiten, mit gefälschten Versionen der Curve-Plattform zu interagieren.
Sicherheitsexperten und Nutzer sehen darin einetronErinnerung an die Risiken von DeFi Frontends. Im Gegensatz zu dezentralen Smarttracbleiben Web-Frontends anfällig für traditionelle Angriffe wie DNS-Hijacking.
Projekte, die mit Curve in Verbindung stehen, darunter Convex, haben betont, dass ihre Backends zwar nicht betroffen sind, Benutzer jedoch während dieses Zeitraums Transaktionen vermeiden oder mit dApps interagieren sollten, die mit Curve verbunden sind.
Curve Finance erklärte, man arbeite mit den betroffenen Partnern zusammen, um die Folgen des Sicherheitsvorfalls abzumildern. Die Untersuchung läuft derzeit, und weitere Informationen werden in Kürze veröffentlicht.
Diese Situation verdeutlicht die Notwendigkeit, dass DeFi -Protokolle den Fokus stärker auf die Frontend-Sicherheit legen müssen. Jüngste Hackerangriffe DeFi zeigen, dass das Frontend trotz dezentraler Architekturen weiterhin ein Schwachpunkt bleibt.
Curve Finance war Ziel von Hackerangriffen
Der offizielle X-Account von Curve Finance wurde letzte Woche, am 5. Mai, ebenfalls gehackt. Glücklicherweise konnte der Angriff schnell eingedämmt werden; das Team bestätigte, dass lediglich der Social-Media-Account betroffen war. Es gingen keine Nutzerdaten verloren, und die Ermittlungen dauern an.
Derdent war einer von mehreren ähnlichen Angriffen. Am 2. Mai Tron DAO Anfang des Monats gehackt. Auch das X-Konto der britischen Parlamentsabgeordneten Lucy Powell wurde missbraucht, um für einen betrügerischen Token namens „House of Commons Coin (HOC)“ zu werben.
Auch Curve Finance blieb nicht von Hackerangriffen verschont, insbesondere ein weiterer Vorfalldent im Jahr 2022. Damals wurde bekannt, dass Angreifer in die Website des Unternehmens eingedrungen waren und sogar die Kontrolle über den DNS-Server übernommen hatten, wodurch unschuldige Kunden (und ihre Transaktionen) auf dubiose Endpunkte umgeleitet wurden.
Laut Blockchain-Experte ZachXBT erbeuteten die Täter ETH im Wert von 570.000 US-Dollar, die über die FixedFloat-Börse abgewickelt und anschließend schnell gewaschen wurden.
Es gibt einen Mittelweg zwischen dem Geld auf der Bank lassen und dem riskanten Spiel mit Kryptowährungen. Beginnen Sie mit diesem kostenlosen Video zum Thema dezentrale Finanzen.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)