Đội ngũ Curve Finance giải thích rằng trang web của nền tảng về mặt kỹ thuật không bị hack. Tuy nhiên, khi người dùng cố gắng truy cập, sẽ xuất hiện thông báo về IP không đúng, đang nằm dưới sự kiểm soát của kẻ xấu. Do đó, người dùng được khuyến nghị không ký bất kỳ giao dịch nào và không tương tác với trang web Curve Finance cho đến khi vấn đề được giải quyết.
Các nhà phát triển nền tảng đã đảm bảo rằng vụ hack không ảnh hưởng đến các biện pháp bảo mật nội bộ, bao gồm mật khẩu và xác thực hai yếu tố. Vấn đề có thể xuất phát từ nhà đăng ký tên miền, nhóm an ninh của dự án đã suy đoán. Họ cũng giải thích rằng, mặc dù DNS đã bị xâm phạm, các hợp đồng thông minh cơ bản của giao thức không bị ảnh hưởng và vẫn an toàn. Nhóm dự án tiếp tục điều tra.
Một cuộc tấn công tương tự đã được tổ chức trên nền tảng Curve Finance vào tháng 8 năm 2022, khi tội phạm đã sao chép trang web của nó và chuyển hướng DNS đến một trang giả mạo. Khi truy cập vào miền độc hại, người dùng đã để lại thông tin cá nhân của họ và mất đi tài sản tiền điện tử.
Vào đầu tháng, ngày 5 tháng 5, các hacker đã xâm nhập vào tài khoản Curve Finance trên mạng xã hội X. Sau đó, đội ngũ dự án đã làm rõ rằng lỗ hổng này là có tính chất cô lập - nó không ảnh hưởng đến các tài khoản khác và không dẫn đến tổn thất tài chính.
Năm ngoái, các nhà phát triển Curve Finance đã trả $250 000 để phát hiện một lỗ hổng nghiêm trọng, thông qua đó các hacker có thể thực hiện các vụ trộm tài sản hàng triệu đô la từ các bể thanh khoản của giao thức.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Giao diện bên ngoài của Curve Finance đã bị tấn công bằng DNS.
Đội ngũ Curve Finance giải thích rằng trang web của nền tảng về mặt kỹ thuật không bị hack. Tuy nhiên, khi người dùng cố gắng truy cập, sẽ xuất hiện thông báo về IP không đúng, đang nằm dưới sự kiểm soát của kẻ xấu. Do đó, người dùng được khuyến nghị không ký bất kỳ giao dịch nào và không tương tác với trang web Curve Finance cho đến khi vấn đề được giải quyết.
Các nhà phát triển nền tảng đã đảm bảo rằng vụ hack không ảnh hưởng đến các biện pháp bảo mật nội bộ, bao gồm mật khẩu và xác thực hai yếu tố. Vấn đề có thể xuất phát từ nhà đăng ký tên miền, nhóm an ninh của dự án đã suy đoán. Họ cũng giải thích rằng, mặc dù DNS đã bị xâm phạm, các hợp đồng thông minh cơ bản của giao thức không bị ảnh hưởng và vẫn an toàn. Nhóm dự án tiếp tục điều tra.
Một cuộc tấn công tương tự đã được tổ chức trên nền tảng Curve Finance vào tháng 8 năm 2022, khi tội phạm đã sao chép trang web của nó và chuyển hướng DNS đến một trang giả mạo. Khi truy cập vào miền độc hại, người dùng đã để lại thông tin cá nhân của họ và mất đi tài sản tiền điện tử.
Vào đầu tháng, ngày 5 tháng 5, các hacker đã xâm nhập vào tài khoản Curve Finance trên mạng xã hội X. Sau đó, đội ngũ dự án đã làm rõ rằng lỗ hổng này là có tính chất cô lập - nó không ảnh hưởng đến các tài khoản khác và không dẫn đến tổn thất tài chính.
Năm ngoái, các nhà phát triển Curve Finance đã trả $250 000 để phát hiện một lỗ hổng nghiêm trọng, thông qua đó các hacker có thể thực hiện các vụ trộm tài sản hàng triệu đô la từ các bể thanh khoản của giao thức.