Curve Financeチームは、プラットフォームのWebサイトが技術的にハッキングされていないことを明らかにしました。ただし、ユーザーがアクセスしようとすると、攻撃者の制御下にある間違ったIPの兆候があります。したがって、ユーザーは、問題が解決するまで、トランザクションに署名したり、Curve FinanceのWebサイトとやり取りしたりしないことをお勧めします。プラットフォームの開発者は、ハッキングが内部のセキュリティ対策、パスワードや二要素認証に影響を与えなかったと保証しました。問題はドメインレジストラから発生した可能性があるとプロジェクトのセキュリティチームは推測しています。また、DNSが侵害されたにもかかわらず、プロトコルの基本的なスマートコントラクトは影響を受けておらず、安全であると説明しました。プロジェクトチームは調査を継続しています。2022年8月にCurve Financeプラットフォームに対して類似の攻撃が行われました。攻撃者はそのウェブサイトをクローンし、DNSを偽のページにリダイレクトしました。悪意のあるドメインにアクセスすると、ユーザーはそこで個人情報を残し、暗号資産を失いました。月初めの5月5日に、ハッカーがCurve FinanceのX社のアカウントをハッキングしました。その後、プロジェクトチームはこのエクスプロイトが孤立したものであり、他のアカウントには影響を与えず、財務的な損失もなかったことを確認しました。昨年、Curve Financeの開発者たちは、ハッカーがプロトコルの流動性プールから何百万ドルもの資産を盗むことができる重大な脆弱性を発見したため、$250,000を支払いました。
Curve Financeの外部インターフェースがDNS攻撃を受けました
Curve Financeチームは、プラットフォームのWebサイトが技術的にハッキングされていないことを明らかにしました。ただし、ユーザーがアクセスしようとすると、攻撃者の制御下にある間違ったIPの兆候があります。したがって、ユーザーは、問題が解決するまで、トランザクションに署名したり、Curve FinanceのWebサイトとやり取りしたりしないことをお勧めします。
プラットフォームの開発者は、ハッキングが内部のセキュリティ対策、パスワードや二要素認証に影響を与えなかったと保証しました。問題はドメインレジストラから発生した可能性があるとプロジェクトのセキュリティチームは推測しています。また、DNSが侵害されたにもかかわらず、プロトコルの基本的なスマートコントラクトは影響を受けておらず、安全であると説明しました。プロジェクトチームは調査を継続しています。
2022年8月にCurve Financeプラットフォームに対して類似の攻撃が行われました。攻撃者はそのウェブサイトをクローンし、DNSを偽のページにリダイレクトしました。悪意のあるドメインにアクセスすると、ユーザーはそこで個人情報を残し、暗号資産を失いました。
月初めの5月5日に、ハッカーがCurve FinanceのX社のアカウントをハッキングしました。その後、プロジェクトチームはこのエクスプロイトが孤立したものであり、他のアカウントには影響を与えず、財務的な損失もなかったことを確認しました。
昨年、Curve Financeの開発者たちは、ハッカーがプロトコルの流動性プールから何百万ドルもの資産を盗むことができる重大な脆弱性を発見したため、$250,000を支払いました。