As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A Curve Finance alerta seus usuários sobre o sequestro de DNS no segundo ataque cibernético deste mês
- Em maio, a Curve Finance sofreu um segundo ataque cibernético depois que hackers sequestraram seu DNS, redirecionando os usuários para um site malicioso.
- Os usuários foram avisados para não interagirem com a plataforma da Curve enquanto a equipe trabalha para recuperar o controle do domínio.
- Ostracinteligentes permanecem seguros, mas os serviços que dependem da Curve, como Convex e Resupply, sofrem interrupções.
O protocolo de finanças descentralizadas Curve Finance foi novamente alvo de uma violação de segurança, marcando o segundo ataque cibernético neste mês.
Segundo a Curve Finance, hackers sequestraram seu sistema de nomes de domínio (DNS), redirecionando os usuários para um site malicioso.
A Curve Finance argumentou que ostracinteligentes não foram afetados
Em uma publicação no X, a Curve Finance alertou os usuários para não interagirem com sua plataforma, dizendo: “O DNS do curve.fi pode ter sido sequestrado. Não interaja!”
Mais tarde, em resposta à pergunta de outro usuário do X sobre se era um ataque hacker ou um sequestro de conta, o DeFi protocolo explicou que seu site direcionava os usuários para um endereço IP incorreto, um site malicioso que poderia esvaziar as carteiras dos usuários.
No entanto, a empresa confirmou posteriormente que seustracinteligentes e senhas estavam seguros. A equipe da Curve também afirmou que a autenticação de dois fatores já havia sido configurada e que uma consulta havia sido enviada ao registrador.
Embora ainda estejam investigando o ataque e trabalhando para recuperar o controle de seu DNS, afirmaram não ter detectado nenhuma vulnerabilidade em sua parte.
A Blockaid, uma plataforma de segurança on-chain, também notou atividades incomuns e alertou os usuários para evitarem o site da Curve.
O comunicado alertava para um possível ataque à interface do site e pedia aos usuários que cessassem todas as interações com o aplicativo e não assinassem nenhuma transação até que fosse dada uma confirmação oficial de que a segurança estava normalizada.
Vários projetos DeFi teriam sido afetados pelodent, incluindo Convex Finance e Resupply, que dependem dos feeds de dados da Curve. As plataformas sofreram com problemas de serviço e interrupções operacionais após o ocorrido.
Ambas as equipes garantiram aos usuários que suas infraestruturas centrais estão seguras até o momento; no entanto, também reconheceram que os serviços que dependem do Curve continuarão sendo afetados até que o domínio esteja completamente recuperado.
O sequestro de DNS é um ciberataque no qual os invasores manipulam o Sistema de Nomes de Domínio (DNS) para redirecionar os usuários a sites maliciosos. Nesse caso, os invasores poderiam enganar os usuários para que interagissem com versões fraudulentas da plataforma Curve.
Especialistas em segurança e usuários alertaram para isso comotronlembrete dos riscos associados às interfaces DeFi . Ao contráriotracinteligentes descentralizados, as interfaces web permanecem vulneráveis a ataques tradicionais, como o sequestro de DNS.
Projetos vinculados ao Curve, incluindo o Convex, enfatizaram que, embora seus sistemas internos não tenham sido afetados, os usuários devem evitar assinar transações ou interagir com dApps vinculados ao Curve durante esse período.
A Curve Finance explicou que está trabalhando com os parceiros afetados para mitigar a violação de segurança. Uma investigação está em andamento e mais informações serão divulgadas em breve.
Essa situação destaca a necessidade de os protocolos DeFi se concentrarem mais na segurança da interface. Os recentes ataques cibernéticos DeFi refletem que a interface continua sendo um vetor vulnerável, apesar das arquiteturas descentralizadas.
A Curve Finance tem sido alvo de ataques de hackers
A conta oficial da Curve Finance no X também foi invadida na semana passada, em 5 de maio. Felizmente, a invasão foi rapidamente controlada, e a equipe confirmou que apenas o perfil da empresa na rede social foi comprometido. Nenhum dado do usuário foi perdido e a investigação continua.
Odent foi um de uma série de ataques semelhantes. No dia 2 de maio, Tron DAO foi comprometida no início deste mês. A conta X da parlamentar britânica Lucy Powell também foi invadida para anunciar um token fraudulento chamado "House of Commons Coin (HOC)".
A Curve Finance não escapou de seus problemas com hackers, com umdent em particular em 2022. Na época, foi revelado que invasores haviam comprometido o site da empresa e até mesmo assumido o controle de seu servidor DNS, o que direcionou clientes inocentes (e suas transações) para endpoints suspeitos.
Segundo o especialista em blockchain ZachXBT, os criminosos fugiram com o equivalente a US$ 570 mil em ETH, que foram processados pela exchange FixedFloat antes de serem lavados rapidamente.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Nélio Irene
Nellius é formada em Administração de Empresas e TI, com cinco anos de experiência no setor de criptomoedas. Ela também é graduada pela Bitcoin Dada. Nellius já contribuiu para importantes publicações de mídia, incluindo BanklessTimes, Cryptobasic e Riseup Media.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)