Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания Curve Finance предупреждает пользователей о взломе DNS в результате второй кибератаки в этом месяце
- В мае компания Curve Finance подверглась второй кибератаке после того, как хакеры взломали ее DNS-сервер, перенаправив пользователей на вредоносный сайт.
- Пользователей предупредили о нежелании взаимодействовать с платформой Curve, пока команда работает над восстановлением контроля над своим доменом.
- Смарт-tracостаются безопасными, но сервисы, использующие Curve, такие как Convex и Resupply, испытывают сбои.
Протокол децентрализованных финансов Curve Finance в очередной раз подвергся взлому, что стало второй кибератакой в этом месяце.
По данным Curve Finance, хакеры взломали ее систему доменных имен (DNS), перенаправляя пользователей на вредоносный веб-сайт.
Компания Curve Finance утверждала, что смарт-tracостались неизменными
В сообщении на X компания Curve Finance предупредила пользователей не взаимодействовать со своей платформой, заявив: «DNS-сервер curve.fi может быть взломан. Не взаимодействуйте с ним!»
Позже, в ответ на вопрос другого пользователя X о том, был ли это взлом или захват, DeFi протокол объяснил , что их веб-сайт перенаправляет пользователей на неверный IP-адрес, вредоносный сайт, который может опустошить кошельки пользователей.
Однако позже компания подтвердила, что их смарт-tracи пароль находятся в безопасности. Команда Curve также заявила, что двухфакторная аутентификация уже настроена, и запрос был отправлен регистратору.
Хотя расследование атаки и работа по восстановлению контроля над DNS-серверами еще продолжаются, представители компании заявили, что не обнаружили никаких нарушений с их стороны.
Платформа Blockaid, занимающаяся обеспечением безопасности в блокчейне, также заметила необычную активность и предупредила пользователей о необходимости избегать веб-сайта Curve.
В сообщении предупреждалось о возможной атаке на веб-сайт с использованием внешнего интерфейса и содержалась просьба к пользователям прекратить любое взаимодействие с приложением и не совершать никаких транзакций до получения официального подтверждения об отсутствии угроз.
Сообщается, чтоdentзатронул несколько проектов DeFi , включая Convex Finance и Resupply, которые используют данные из источников Curve. После инцидента платформы столкнулись с проблемами в работе и сбоями в функционировании.
Обе команды заверили пользователей, что их центральная инфраструктура до сих пор оставалась в безопасности; однако они также признали, что работа сервисов, зависящих от Curve, будет продолжаться с перебоями до полного восстановления работы домена.
Перехват DNS — это кибератака, при которой злоумышленники манипулируют системой доменных имен (DNS), чтобы перенаправить пользователей на вредоносные сайты. В данном случае злоумышленники могут обманом заставить пользователей взаимодействовать с мошенническими версиями платформы Curve.
Эксперты по безопасности и пользователи отметили это какtronнапоминание о рисках, связанных с DeFi интерфейсами. В отличие от децентрализованных смарт-trac, веб-интерфейсы остаются уязвимыми для традиционных атак, таких как перехват DNS.
Проекты, связанные с Curve, включая Convex, подчеркнули, что, хотя их бэкэнды не затронуты, пользователям следует избегать подписания транзакций или взаимодействия с децентрализованными приложениями, связанными с Curve, в течение этого периода.
Компания Curve Finance пояснила, что работает с пострадавшими партнерами над устранением последствий утечки данных. В настоящее время проводится расследование, более подробная информация будет опубликована в ближайшее время.
Эта ситуация подчеркивает необходимость того, чтобы протоколы DeFi уделяли больше внимания безопасности на стороне клиента. Недавние взломы DeFi показывают, что фронтенд остается уязвимым вектором атаки, несмотря на децентрализованные архитектуры.
Компания Curve Finance стала мишенью хакерских атак
Официальный аккаунт Curve Finance на платформе X также был взломан на прошлой неделе, 5 мая. К счастью, взлом был быстро локализован, и команда подтвердила, что был скомпрометирован только их аккаунт в социальных сетях . Активы пользователей не были потеряны, расследование продолжается.
Этотdent стал одним из серии подобных атак. 2 мая Tron DAO был взломан в начале этого месяца. Аккаунт X члена британского парламента Люси Пауэлл также был взломан для рекламы мошеннического токена под названием «House of Commons Coin (HOC)».
Компания Curve Finance не избежала столкновений с хакерами, и один из такихdent произошел в 2022 году. Тогда стало известно, что злоумышленники взломали веб-сайт компании и даже получили контроль над ее DNS-сервером, что привело к перенаправлению ничего не подозревающих клиентов (и их транзакций) на сомнительные конечные точки.
По данным специалиста по блокчейну Зака XBT, злоумышленники похитили ETH на сумму 570 000 долларов, которые были обработаны через биржу FixedFloat, после чего быстро отмыты.
Существует золотая середина между хранением денег в банке и рискованными инвестициями в криптовалюту. Начните с этого бесплатного видео о децентрализованных финансах.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)