Популярные криптовалюты

ETH $4,299.75 -3.85%
BTC $110,647.46 -1.17%
SOL $202.11 -4.21%
XRP $2.7924 -2.01%
MNT $1.1422 +0.02%
DOGE $0.21307 -3.16%
ENA $0.6523 -10.56%

В Curve Finance подтвердили компрометацию DNS-сервера

DEFI $0.002604 0.00%

Вечером 12 мая злоумышленники взломали интерфейс DeFi-платформы Curve Finance и заменили домен на вредоносный IP-адрес фишингового сайта с дрейнером, который может опустошить кошельки.

Вечером 12 мая злоумышленники взломали интерфейс DeFi-платформы Curve Finance и заменили домен на вредоносный IP-адрес фишингового сайта с дрейнером, который может опустошить кошельки.

Late last night, the curve [.] fi domain was compromised at the DNS level. This exploit redirected traffic to a malicious IP not associated with Curve Finance. No smart contracts or internal systems were breached—the protocol itself remains fully operational and secure.User…

— Curve Finance (@CurveFinance) May 13, 2025

«Никакие смарт-контракты или внутренние системы не затронуты — сам протокол остается полностью работоспособным и безопасным», — заявили в проекте.

По заверению команды, инцидент строго «ограничен уровнем» DNS. Разработчики призвали не использовать домен curve[.]fi и уже представили новый — curve.finance.

Согласно заявлению, после обнаружения атаки они:

  • локализовали проблему;
  • начали полное расследование;
  • связались с провайдером DNS-услуг и партнерами по кибербезопасности;
  • укрепили операционные протоколы защиты.

«За последние недели заметно возросло количество атак, нацеленных на инфраструктуру различных криптопроектов. Подобные инциденты затрагивают весь рынок и подчеркивают важность системного подхода к защите. Curve Finance принимает все необходимые меры для обеспечения безопасности средств пользователей и восстановления стабильной работы сервиса», — говорится в заявлении.

На момент написания регистратор домена iwantmyname не ответил на просьбу Curve Finance вернуть к нему доступ.

Dear @iwantmyname. Your response time is totally unsacceptable: we need access to curve [.] fi taken away from hackers and the incident to be investigated. As of now, DNS still points to a drainer which can lead users to lose millions if they interact with it!

— Curve Finance (@CurveFinance) May 13, 2025

Последний пост в X-аккаунте провайдера услуг опубликован в декабре 2024 года.

«DNS по-прежнему указывает на дрейнер, который может привести к потере пользователями миллионов, если они будут с ним взаимодействовать!», — предупредили в проекте.

Напомним, в апреле криптоиндустрия потеряла $364 млн в результате хакерских атак, мошенничества и взломов — 92% суммы пришлось на фишинг, подсчитали в CertiK.

RSS 13.05.2025 1 224
Источник: https://forklog.com/news/v-curve-finance-podtverdili-komprometatsiyu-dns-servera