В Curve Finance подтвердили компрометацию DNS-сервера

Вечером 12 мая злоумышленники взломали интерфейс DeFi-платформы Curve Finance и заменили домен на вредоносный IP-адрес фишингового сайта с дрейнером, который может опустошить кошельки.

Late last night, the curve [.] fi domain was compromised at the DNS level. This exploit redirected traffic to a malicious IP not associated with Curve Finance. No smart contracts or internal systems were breached—the protocol itself remains fully operational and secure.User…

«Никакие смарт-контракты или внутренние системы не затронуты — сам протокол остается полностью работоспособным и безопасным», — заявили в проекте.

По заверению команды, инцидент строго «ограничен уровнем» DNS. Разработчики призвали не использовать домен curve[.]fi и уже представили новый — curve.finance.

Согласно заявлению, после обнаружения атаки они:

• локализовали проблему;
• начали полное расследование;
• связались с провайдером DNS-услуг и партнерами по кибербезопасности;
• укрепили операционные протоколы защиты.

«За последние недели заметно возросло количество атак, нацеленных на инфраструктуру различных криптопроектов. Подобные инциденты затрагивают весь рынок и подчеркивают важность системного подхода к защите. Curve Finance принимает все необходимые меры для обеспечения безопасности средств пользователей и восстановления стабильной работы сервиса», — говорится в заявлении.

На момент написания регистратор домена iwantmyname не ответил на просьбу Curve Finance вернуть к нему доступ.

Dear @iwantmyname. Your response time is totally unsacceptable: we need access to curve [.] fi taken away from hackers and the incident to be investigated. As of now, DNS still points to a drainer which can lead users to lose millions if they interact with it!

Последний пост в X-аккаунте провайдера услуг опубликован в декабре 2024 года.

«DNS по-прежнему указывает на дрейнер, который может привести к потере пользователями миллионов, если они будут с ним взаимодействовать!», — предупредили в проекте.

Напомним, в апреле криптоиндустрия потеряла $364 млн в результате хакерских атак, мошенничества и взломов — 92% суммы пришлось на фишинг, подсчитали в CertiK.