Команда Curve Finance пояснила, что веб-сайт платформы технически не был взломан. Однако, когда пользователи пытаются его посетить, появляется указание на неправильный IP, находящийся под контролем злоумышленников. Поэтому пользователям рекомендуется не подписывать никаких транзакций и не взаимодействовать с сайтом Curve Finance, пока проблема не будет решена.
Разработчики платформы заверили, что взлом не повлиял на внутренние меры безопасности, включая пароли и двухфакторную идентификацию. Проблема может исходить от регистратора домена, предположила команда безопасности проекта. Она также пояснила, что, несмотря на компрометацию DNS, базовые смарт-контракты протокола не были затронуты и находятся в безопасности. Команда проекта продолжает расследование.
Похожая атака была организована на платформу Curve Finance в августе 2022 года, когда злоумышленники клонировали ее веб-сайт и перенаправили DNS на фейковую страницу. При переходе на вредоносный домен, пользователи оставляли там свои личные данные и теряли криптоактивы.
В начале месяца, 5 мая, хакеры взломали учетную запись Curve Finance в соцсети Х. Позже команда проекта уточнила, что этот эксплойт был изолированным — он не затронул другие аккаунты и не привел к финансовым потерям.
В прошлом году разработчики Curve Finance заплатили $250 000 за обнаружение критической уязвимости, с помощью которой хакеры могли совершать многомиллионные кражи активов из пулов ликвидности протокола.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Внешний интерфейс Curve Finance подвергся атаке с помощью DNS
Команда Curve Finance пояснила, что веб-сайт платформы технически не был взломан. Однако, когда пользователи пытаются его посетить, появляется указание на неправильный IP, находящийся под контролем злоумышленников. Поэтому пользователям рекомендуется не подписывать никаких транзакций и не взаимодействовать с сайтом Curve Finance, пока проблема не будет решена.
Разработчики платформы заверили, что взлом не повлиял на внутренние меры безопасности, включая пароли и двухфакторную идентификацию. Проблема может исходить от регистратора домена, предположила команда безопасности проекта. Она также пояснила, что, несмотря на компрометацию DNS, базовые смарт-контракты протокола не были затронуты и находятся в безопасности. Команда проекта продолжает расследование.
Похожая атака была организована на платформу Curve Finance в августе 2022 года, когда злоумышленники клонировали ее веб-сайт и перенаправили DNS на фейковую страницу. При переходе на вредоносный домен, пользователи оставляли там свои личные данные и теряли криптоактивы.
В начале месяца, 5 мая, хакеры взломали учетную запись Curve Finance в соцсети Х. Позже команда проекта уточнила, что этот эксплойт был изолированным — он не затронул другие аккаунты и не привел к финансовым потерям.
В прошлом году разработчики Curve Finance заплатили $250 000 за обнаружение критической уязвимости, с помощью которой хакеры могли совершать многомиллионные кражи активов из пулов ликвидности протокола.