Curve Finance警告用户注意DNS劫持，这是本月发生的第二起网络攻击。

去中心化金融协议 Curve Finance 再次遭到攻击，这是本月发生的第二次网络攻击。.

据 Curve Finance 称，黑客 劫持了 其 域名系统 (DNS)，将用户重定向到恶意网站。

Curve Finance辩称，智能trac不受影响。

Curve Finance 在一篇 X 帖子中警告用户不要与其平台互动，称“curve.fi DNS 可能已被劫持。请勿互动！” 

后来，针对另一位 X 用户询问 这是否是黑客攻击或劫持， DeFi 协议 解释 说，他们的网站将用户引导至错误的 IP 地址，这是一个恶意网站，可能会耗尽用户的钱包。

然而，该公司随后确认其智能trac和密码是安全的。Curve团队还表示，双因素身份验证已经设置完毕，并且已向注册商发送了查询。.

虽然他们仍在调查此次攻击并努力重新控制其 DNS，但他们声称他们这边没有发现任何安全漏洞。.

链上安全平台 Blockaid 也注意到了异常活动，并提醒用户避免访问 Curve 网站。.

它警告称该网站可能遭受前端攻击，并要求用户停止与该应用程序的一切交互，在官方发出解除警报信号之前不要签署任何交易。.

据称，包括Convex Finance和Resupply在内的多个 DeFi 项目都受到了此次dent的影响——这两个项目都依赖于Curve的数据馈送。事件发生后，这些平台都出现了服务故障和运营中断。.

两个团队都向用户保​​证，他们的 中心基础设施 目前为止是安全的；但是，他们也承认，依赖于 Curve 的服务将继续受到影响，直到该域完全恢复为止。

DNS劫持是一种网络攻击，攻击者通过操纵域名系统（DNS）将用户重定向到恶意网站。在这种情况下，攻击者可以诱骗用户与Curve平台的欺诈版本进行交互。.

安全专家和用户都指出，这再次tron地提醒人们 DeFi 前端存在的风险。与去中心化智能trac不同，Web前端仍然容易受到DNS劫持等传统攻击。.

与 Curve 相关的项目，包括 Convex，都强调，虽然它们的后端不受影响，但在此期间用户应避免签署交易或与 Curve 关联的 dApp 进行交互。.

Curve Finance解释说，他们正在与受影响的合作伙伴合作，以减轻此次数据泄露事件的影响。目前调查仍在进行中，更多信息将很快公布。.

这种情况凸显了 DeFi 协议需要更加重视前端安全。近期发生的 DeFi 黑客攻击事件表明，尽管采用了去中心化架构，前端仍然是一个容易受到攻击的入口。.

Curve Finance一直是黑客攻击的目标

Curve Finance的官方X账号上周（5月5日）也遭到黑客攻击。所幸事件很快得到控制，团队确认只有他们的 社交媒体账号 被盗用。没有用户资产丢失，目前调查仍在进行中。

这起dent 是近期一系列类似攻击中的一起。 ， Tron DAO 的 X 账户于 5 月 2 日遭到入侵。英国议员露西·鲍威尔的 X 账户也被盗用，用于推广一种名为“下议院币 (HOC)”的诈骗代币。

Curve Finance 也曾多次遭遇黑客攻击，尤其是在 2022 年发生的一起dent 。当时，有消息称攻击者入侵了该公司的网站，甚至控制了其 DNS 服务器，将无辜的客户（及其交易）重定向到可疑的端点。.

据区块链侦探 ZachXBT 透露，犯罪分子卷走了价值 57 万美元的 ETH，这些 ETH 通过 FixedFloat 交易所进行处理后迅速被洗钱。.