Популярные криптовалюты

ETH $3,994.26 -4.70%
BTC $111,049.66 -2.28%
SOL $201.2 -6.37%
XPL $0.8981 +798.10%
XRP $2.8298 -3.36%
DOGE $0.23054 -6.66%
BNB $989.95 -2.50%

Curve Finance в панике: DNS снова хакнули, пользователей уводят на фейковый сайт

DEFI $0.00184 -0.07%
X $0.0000425 -0.04%

Компания Curve Finance, один из столпов децентрализованных финансов (DeFi), вновь подверглась взлому: злоумышленники перехватили её доменное имя, в результате чего пользователи перенаправлялись на поддельный сайт. Это уже второй инцидент за неделю, что, мягко говоря, напрягло комьюнити и поставило под сомнение устойчивость инфраструктуры проекта. 12 мая команда Curve выпустила экстренное предупреждение в X (Twitter), сообщив, что […]

Компания Curve Finance, один из столпов децентрализованных финансов (DeFi), вновь подверглась взлому: злоумышленники перехватили её доменное имя, в результате чего пользователи перенаправлялись на поддельный сайт. Это уже второй инцидент за неделю, что, мягко говоря, напрягло комьюнити и поставило под сомнение устойчивость инфраструктуры проекта.

12 мая команда Curve выпустила экстренное предупреждение в X (Twitter), сообщив, что официальный сайт curve.fi мог быть скомпрометирован

«Не взаимодействуйте с сайтом!»

Проблема, как выяснилось, заключалась в том, что DNS — система, отвечающая за сопоставление доменных имён и IP-адресов — указывал на вредоносный сервер.

Кто-то подменил маршрут и вместо настоящего Curve выкатил фейк, замаскированный под оригинал. Команда заверила, что сами смарт-контракты остались нетронутыми, и подчеркнула:

«Пароли защищены, двухфакторка работает в штатном режиме».

Подозрения в сторону «фронтенд-атаки» подтвердили и специалисты из Blockaid — фирмы по ончейн-безопасности. Они рекомендовали жёстко абстрагироваться от любых транзакций с Curve и держаться от сайта подальше, пока идёт восстановление.

История с DNS — не первый взлом для Curve. В августе 2022 года был похожий эпизод, когда хакеры клонировали интерфейс Curve и подменили DNS, направив трафик на фальшивку. Тогда пользователи тоже попались — их средства утекли в руки злоумышленников.

Буквально за несколько дней до этого, 5 мая, был взломан официальный X-аккаунт Curve. Команда пояснила, что инцидент ограничился только соцсетью — ни один смарт-контракт, ни один пользовательский актив не пострадал. Однако сама по себе череда взломов вызывает нешуточные вопросы: не пора ли Curve переосмыслить подход к безопасности?

Между делом, в 2024 и 2025 годах волна подобных атак охватила весь криптосектор. Только в первом квартале текущего года, по данным Hacken, злоумышленники увели более $2 млрд в криптовалюте — через взломы, скамы и уязвимости. Так что Curve — не одиноки, но это слабое утешение для тех, кто рискует своими монетами из-за очередной дыры в DNS.

RSS 13.05.2025 1 292
Источник: https://coinspot.io/world/curve-finance-warns-of-another-dns-hijack-attack/