Атака на Curve Finance: Злоумышленники захватили DNS и угрожают пользователям финансовыми потерями

Вечером 12 мая хакеры успешно осуществили взлом интерфейса DeFi-платформы Curve Finance, заменив домен на вредоносный IP-адрес фишингового сайта, на котором работает дрейнер, способный опустошить кошельки пользователей.

Команда проекта утверждает, что «никакие смарт-контракты или внутренние системы не пострадали — протокол по-прежнему полностью функционирует и безопасен».

Разработчики подчеркнули, что инцидент ограничен исключительно «уровнем» DNS. Они призвали пользователей воздержаться от использования домена curve[.]fi и уже предоставили новый адрес — curve.finance.

В своем заявлении проект отметил, что в последние недели наблюдается рост атак на инфраструктуру различных криптопроектов. Эти события затрагивают весь сектор и подчеркивают важность системного подхода к обеспечению безопасности. Curve Finance предпринимает все необходимые меры для защиты средств пользователей и восстановлению стабильности работы платформы.

На момент подготовки материала регистратор домена iwantmyname не ответил на запрос Curve Finance о восстановлении доступа.

Последний пост на официальном X-аккаунте провайдера был опубликован в декабре 2024 года.

«DNS по-прежнему указывает на дрейнер, который может стать причиной потерь пользователей в миллионы, если они будут взаимодействовать с ним!», — предостерегли в проекте.

Стоит напомнить, что в апреле криптоиндустрия потеряла $364 млн из-за хакерских атак, мошеннических схем и взломов — 92% от этой суммы пришлись на фишинг, согласно данным CertiK.