As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A Curve Finance alerta seus usuários sobre o sequestro de DNS no segundo ataque cibernético deste mês
- Em maio, a Curve Finance sofreu um segundo ataque cibernético depois que hackers sequestraram seu DNS, redirecionando os usuários para um site malicioso.
- Os usuários foram avisados para não interagirem com a plataforma da Curve enquanto a equipe trabalha para recuperar o controle do domínio.
- Ostracinteligentes permanecem seguros, mas os serviços que dependem da Curve, como Convex e Resupply, sofrem interrupções.
O protocolo de finanças descentralizadas Curve Finance foi novamente alvo de uma violação de segurança, marcando o segundo ataque cibernético neste mês.
Segundo a Curve Finance, hackers sequestraram seu sistema de nomes de domínio (DNS), redirecionando os usuários para um site malicioso.
A Curve Finance argumentou que ostracinteligentes não foram afetados
Em uma publicação no X, a Curve Finance alertou os usuários para não interagirem com sua plataforma, dizendo: “O DNS do curve.fi pode ter sido sequestrado. Não interaja!”
Mais tarde, em resposta à pergunta de outro usuário do X sobre se era um ataque hacker ou um sequestro de conta, o DeFi protocolo explicou que seu site direcionava os usuários para um endereço IP incorreto, um site malicioso que poderia esvaziar as carteiras dos usuários.
No entanto, a empresa confirmou posteriormente que seustracinteligentes e senhas estavam seguros. A equipe da Curve também afirmou que a autenticação de dois fatores já havia sido configurada e que uma consulta havia sido enviada ao registrador.
Embora ainda estejam investigando o ataque e trabalhando para recuperar o controle de seu DNS, afirmaram não ter detectado nenhuma vulnerabilidade em sua parte.
A Blockaid, uma plataforma de segurança on-chain, também notou atividades incomuns e alertou os usuários para evitarem o site da Curve.
O comunicado alertava para um possível ataque à interface do site e pedia aos usuários que cessassem todas as interações com o aplicativo e não assinassem nenhuma transação até que fosse dada uma confirmação oficial de que a segurança estava normalizada.
Vários projetos DeFi teriam sido afetados pelodent, incluindo Convex Finance e Resupply, que dependem dos feeds de dados da Curve. As plataformas sofreram com problemas de serviço e interrupções operacionais após o ocorrido.
Ambas as equipes garantiram aos usuários que suas infraestruturas centrais estão seguras até o momento; no entanto, também reconheceram que os serviços que dependem do Curve continuarão sendo afetados até que o domínio esteja completamente recuperado.
O sequestro de DNS é um ciberataque no qual os invasores manipulam o Sistema de Nomes de Domínio (DNS) para redirecionar os usuários a sites maliciosos. Nesse caso, os invasores poderiam enganar os usuários para que interagissem com versões fraudulentas da plataforma Curve.
Especialistas em segurança e usuários alertaram para isso comotronlembrete dos riscos associados às interfaces DeFi . Ao contráriotracinteligentes descentralizados, as interfaces web permanecem vulneráveis a ataques tradicionais, como o sequestro de DNS.
Projetos vinculados ao Curve, incluindo o Convex, enfatizaram que, embora seus sistemas internos não tenham sido afetados, os usuários devem evitar assinar transações ou interagir com dApps vinculados ao Curve durante esse período.
A Curve Finance explicou que está trabalhando com os parceiros afetados para mitigar a violação de segurança. Uma investigação está em andamento e mais informações serão divulgadas em breve.
Essa situação destaca a necessidade de os protocolos DeFi se concentrarem mais na segurança da interface. Os recentes ataques cibernéticos DeFi refletem que a interface continua sendo um vetor vulnerável, apesar das arquiteturas descentralizadas.
A Curve Finance tem sido alvo de ataques de hackers
A conta oficial da Curve Finance no X também foi invadida na semana passada, em 5 de maio. Felizmente, a invasão foi rapidamente controlada, e a equipe confirmou que apenas o perfil da empresa na rede social foi comprometido. Nenhum dado do usuário foi perdido e a investigação continua.
Odent foi um de uma série de ataques semelhantes. No dia 2 de maio, Tron DAO foi comprometida no início deste mês. A conta X da parlamentar britânica Lucy Powell também foi invadida para anunciar um token fraudulento chamado "House of Commons Coin (HOC)".
A Curve Finance não escapou de seus problemas com hackers, com umdent em particular em 2022. Na época, foi revelado que invasores haviam comprometido o site da empresa e até mesmo assumido o controle de seu servidor DNS, o que direcionou clientes inocentes (e suas transações) para endpoints suspeitos.
Segundo o especialista em blockchain ZachXBT, os criminosos fugiram com o equivalente a US$ 570 mil em ETH, que foram processados pela exchange FixedFloat antes de serem lavados rapidamente.
Existe um meio-termo entre deixar o dinheiro no banco e arriscar tudo em criptomoedas. Comece com este vídeo gratuito sobre finanças descentralizadas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)