Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Curve Finance avverte gli utenti del dirottamento del DNS nel secondo attacco informatico di questo mese
- Curve Finance ha subito un secondo attacco informatico a maggio, dopo che degli hacker hanno dirottato il suo DNS, reindirizzando gli utenti a un sito dannoso.
- Gli utenti sono stati avvisati di non interagire con la piattaforma di Curve mentre il team lavora per riprendere il controllo del suo dominio.
- Gli smarttracrestano sicuri, ma i servizi che si basano su Curve, come Convex e Resupply, subiscono delle interruzioni.
Il protocollo finanziario decentralizzato Curve Finance è stato nuovamente violato, segnando il secondo attacco informatico questo mese.
Secondo Curve Finance, degli hacker hanno dirottato il suo sistema di nomi di dominio (DNS), indirizzando gli utenti a un sito web dannoso.
Curve Finance ha sostenuto che itracintelligenti non erano interessati
In un post su X, Curve Finance ha avvisato gli utenti di non interagire con la sua piattaforma, affermando: "Il DNS di curve.fi potrebbe essere stato dirottato. Non interagire!"
In seguito, in risposta alla domanda di un altro utente X che chiedeva se si trattasse di un attacco hacker o di un dirottamento, il DeFi protocollo ha spiegato che il loro sito web indirizza gli utenti a un indirizzo IP errato, un sito dannoso che potrebbe svuotare i portafogli degli utenti.
Tuttavia, l'azienda ha successivamente confermato che i suoi smarttrace la password erano al sicuro. Il team di Curve ha inoltre dichiarato che l'autenticazione a due fattori era già stata impostata e che era stata inviata una richiesta al registrar.
Mentre stanno ancora indagando sull'attacco e lavorando per riprendere il controllo del loro DNS, hanno affermato di non aver visto alcun compromesso da parte loro.
Anche Blockaid, una piattaforma di sicurezza onchain, ha notato un'attività insolita e ha avvisato gli utenti di evitare il sito web di Curve.
Ha avvisato di un possibile attacco front-end al sito web e ha chiesto agli utenti di interrompere qualsiasi interazione con l'applicazione e di non firmare alcuna transazione finché non verrà dato il via libera ufficiale.
Si dice che diversi progetti DeFi siano stati colpitident, tra cui Convex Finance e Resupply, che si basano sui feed di dati di Curve. Le piattaforme hanno dovuto affrontare insidie di servizio e interruzioni operative dopo l'evento.
Entrambi i team hanno assicurato agli utenti che le loro infrastrutture centrali sono state finora al sicuro; tuttavia, hanno anche riconosciuto che i servizi che dipendono da Curve continueranno a essere interessati finché il dominio non sarà completamente ripristinato.
Il DNS hijacking è un attacco informatico in cui gli aggressori manipolano il Domain Name System per reindirizzare gli utenti a siti dannosi. In questo caso, gli aggressori potrebbero indurre gli utenti a interagire con versioni fraudolente della piattaforma Curve.
Gli esperti di sicurezza e gli utenti hanno segnalato questo cometronpromemoria dei rischi associati ai frontend DeFi . A differenza degli smarttracdecentralizzati, i frontend web rimangono vulnerabili ad attacchi tradizionali come il DNS hijacking.
I progetti collegati a Curve, tra cui Convex, hanno sottolineato che, sebbene i loro backend non siano interessati, gli utenti dovrebbero evitare di firmare transazioni o interagire con dApp collegate a Curve durante questo periodo.
Curve Finance ha spiegato che sta collaborando con i partner interessati per mitigare la violazione. È attualmente in corso un'indagine e ulteriori informazioni saranno presto pubblicate.
Questa situazione evidenzia la necessità per i protocolli DeFi di concentrarsi maggiormente sulla sicurezza del front-end. I recenti attacchi DeFi dimostrano che il front-end rimane un vettore esposto, nonostante le architetture decentralizzate.
Curve Finance è stata presa di mira dagli attacchi degli hacker
Anche l'account ufficiale di Curve Finance su X è stato hackerato la scorsa settimana, il 5 maggio. Fortunatamente, la violazione è stata rapidamente contenuta e il team ha verificato che solo il loro account sui social media era stato compromesso. Nessun dato degli utenti è andato perso e le indagini sono in corso.
L'dent è stato uno di una serie di attacchi simili. Il 2 maggio, Tron della DAO è stato compromesso all'inizio di questo mese. Anche l'account X della parlamentare britannica Lucy Powell è stato violato per pubblicizzare un token fraudolento denominato "House of Commons Coin (HOC)".
Curve Finance non è stata esente da scontri con gli hacker, con un altrodent in particolare nel 2022. All'epoca, è stato rivelato che gli aggressori avevano violato il sito web dell'azienda e avevano persino preso il controllo del suo server DNS, indirizzando clienti innocenti (e le loro transazioni) verso endpoint sospetti.
Secondo l'investigatore della blockchain ZachXBT, i criminali hanno rubato 570.000 dollari in ETH, che sono stati elaborati tramite l'exchange FixedFloat prima di essere rapidamente riciclati.
Esiste una via di mezzo tra lasciare i soldi in banca e tentare la fortuna con le criptovalute. Inizia con questo video gratuito sulla finanza decentralizzata.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)