Команда Curve Finance пояснила, що веб-сайт платформи технічно не був зламаний. Однак, коли користувачі намагаються його відвідати, з'являється вказівка на неправильний IP, що знаходиться під контролем зловмисників. Тому користувачам рекомендується не підписувати ніяких транзакцій і не взаємодіяти з сайтом Curve Finance, поки проблема не буде вирішена.
Розробники платформи запевнили, що злам не вплинув на внутрішні заходи безпеки, включаючи паролі та двофакторну ідентифікацію. Проблема може походити від реєстратора домену, припустила команда безпеки проєкту. Вона також пояснила, що, незважаючи на компрометацію DNS, базові смарт-контракти протоколу не були торкнуті і знаходяться в безпеці. Команда проєкту продовжує розслідування.
Схожа атака була організована на платформу Curve Finance в серпні 2022 року, коли зловмисники клонували її веб-сайт і перенаправили DNS на фейкову сторінку. При переході на шкідливий домен, користувачі залишали там свої особисті дані і втрачали криптоактиви.
На початку місяця, 5 травня, хакери зламали обліковий запис Curve Finance в соцмережі Х. Пізніше команда проєкту уточнила, що цей експлойт був ізольованим — він не торкнувся інших акаунтів і не призвів до фінансових втрат.
В минулому році розробники Curve Finance заплатили $250 000 за виявлення критичної вразливості, за допомогою якої хакери могли здійснювати багатомільйонні крадіжки активів з пулів ліквідності протоколу.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Зовнішній інтерфейс Curve Finance зазнав атаки через DNS
Команда Curve Finance пояснила, що веб-сайт платформи технічно не був зламаний. Однак, коли користувачі намагаються його відвідати, з'являється вказівка на неправильний IP, що знаходиться під контролем зловмисників. Тому користувачам рекомендується не підписувати ніяких транзакцій і не взаємодіяти з сайтом Curve Finance, поки проблема не буде вирішена.
Розробники платформи запевнили, що злам не вплинув на внутрішні заходи безпеки, включаючи паролі та двофакторну ідентифікацію. Проблема може походити від реєстратора домену, припустила команда безпеки проєкту. Вона також пояснила, що, незважаючи на компрометацію DNS, базові смарт-контракти протоколу не були торкнуті і знаходяться в безпеці. Команда проєкту продовжує розслідування.
Схожа атака була організована на платформу Curve Finance в серпні 2022 року, коли зловмисники клонували її веб-сайт і перенаправили DNS на фейкову сторінку. При переході на шкідливий домен, користувачі залишали там свої особисті дані і втрачали криптоактиви.
На початку місяця, 5 травня, хакери зламали обліковий запис Curve Finance в соцмережі Х. Пізніше команда проєкту уточнила, що цей експлойт був ізольованим — він не торкнувся інших акаунтів і не призвів до фінансових втрат.
В минулому році розробники Curve Finance заплатили $250 000 за виявлення критичної вразливості, за допомогою якої хакери могли здійснювати багатомільйонні крадіжки активів з пулів ліквідності протоколу.