Tim Curve Finance menjelaskan bahwa situs web platform secara teknis tidak diretas. Namun, ketika pengguna mencoba mengunjunginya, muncul indikasi bahwa IP yang salah, yang berada di bawah kendali penjahat, muncul. Oleh karena itu, pengguna disarankan untuk tidak menandatangani transaksi apa pun dan tidak berinteraksi dengan situs Curve Finance sampai masalah tersebut diselesaikan.
Para pengembang platform meyakinkan bahwa peretasan tidak mempengaruhi langkah-langkah keamanan internal, termasuk kata sandi dan autentikasi dua faktor. Masalah mungkin berasal dari pendaftar domain, kata tim keamanan proyek. Mereka juga menjelaskan bahwa meskipun DNS telah dikompromikan, kontrak pintar dasar dari protokol tidak terpengaruh dan tetap aman. Tim proyek melanjutkan penyelidikan.
Serangan serupa telah dilakukan terhadap platform Curve Finance pada bulan Agustus 2022, ketika penyerang mengkloning situs webnya dan mengalihkan DNS ke halaman palsu. Ketika pengguna mengunjungi domain berbahaya, mereka meninggalkan data pribadi mereka di sana dan kehilangan aset kripto.
Pada awal bulan, 5 Mei, para hacker membobol akun Curve Finance di media sosial X. Kemudian tim proyek mengklarifikasi bahwa eksploit ini bersifat terisolasi — itu tidak mempengaruhi akun lain dan tidak mengakibatkan kerugian finansial.
Tahun lalu, para pengembang Curve Finance membayar $250.000 untuk menemukan kerentanan kritis, yang memungkinkan para peretas melakukan pencurian aset multimiliar dari kolam likuiditas protokol.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Antarmuka eksternal Curve Finance telah diserang melalui DNS
Tim Curve Finance menjelaskan bahwa situs web platform secara teknis tidak diretas. Namun, ketika pengguna mencoba mengunjunginya, muncul indikasi bahwa IP yang salah, yang berada di bawah kendali penjahat, muncul. Oleh karena itu, pengguna disarankan untuk tidak menandatangani transaksi apa pun dan tidak berinteraksi dengan situs Curve Finance sampai masalah tersebut diselesaikan.
Para pengembang platform meyakinkan bahwa peretasan tidak mempengaruhi langkah-langkah keamanan internal, termasuk kata sandi dan autentikasi dua faktor. Masalah mungkin berasal dari pendaftar domain, kata tim keamanan proyek. Mereka juga menjelaskan bahwa meskipun DNS telah dikompromikan, kontrak pintar dasar dari protokol tidak terpengaruh dan tetap aman. Tim proyek melanjutkan penyelidikan.
Serangan serupa telah dilakukan terhadap platform Curve Finance pada bulan Agustus 2022, ketika penyerang mengkloning situs webnya dan mengalihkan DNS ke halaman palsu. Ketika pengguna mengunjungi domain berbahaya, mereka meninggalkan data pribadi mereka di sana dan kehilangan aset kripto.
Pada awal bulan, 5 Mei, para hacker membobol akun Curve Finance di media sosial X. Kemudian tim proyek mengklarifikasi bahwa eksploit ini bersifat terisolasi — itu tidak mempengaruhi akun lain dan tidak mengakibatkan kerugian finansial.
Tahun lalu, para pengembang Curve Finance membayar $250.000 untuk menemukan kerentanan kritis, yang memungkinkan para peretas melakukan pencurian aset multimiliar dari kolam likuiditas protokol.