Внешний интерфейс Curve Finance подвергся атаке с помощью DNS

Хакеры взломали систему доменных имен (DNS) протокола децентрализованного финансирования Curve Finance, чтобы перенаправлять пользователей на вредоносный веб-сайт для кражи криптоактивов. Команда Curve Finance пояснила, что веб-сайт платформы технически не был взломан. Однако, когда пользователи пытаются его посетить, появляется указание на неправильный IP, находящийся под контролем злоумышленников. Поэтому пользователям рекомендуется не подписывать никаких транзакций и не взаимодействовать с сайтом Curve Finance, пока проблема не будет решена.

Разработчики платформы заверили, что взлом не повлиял на внутренние меры безопасности, включая пароли и двухфакторную идентификацию. Проблема может исходить от регистратора домена, предположила команда безопасности проекта. Она также пояснила, что, несмотря на компрометацию DNS, базовые смарт-контракты протокола не были затронуты и находятся в безопасности. Команда проекта продолжает расследование.

Похожая атака была организована на платформу Curve Finance в августе 2022 года, когда злоумышленники клонировали ее веб-сайт и перенаправили DNS на фейковую страницу. При переходе на вредоносный домен, пользователи оставляли там свои личные данные и теряли криптоактивы.

В начале месяца, 5 мая, хакеры взломали учетную запись Curve Finance в соцсети Х. Позже команда проекта уточнила, что этот эксплойт был изолированным — он не затронул другие аккаунты и не привел к финансовым потерям.

В прошлом году разработчики Curve Finance заплатили $250 000 за обнаружение критической уязвимости, с помощью которой хакеры могли совершать многомиллионные кражи активов из пулов ликвидности протокола.

Источник: Bits.media