Curve Finance zhakowane! Nie wchodź na ich stronę

Strona internetowa Curve Finance, głównego protokołu zdecentralizowanych finansów (DeFi), została podobno zhakowana.

Zespół opublikował pilne ostrzeżenie na X (dawniej Twitter), doradzając użytkownikom, aby nie wchodzili w interakcję z platformą. Szczegóły pozostają niejasne, ale protokół mógł paść ofiarą ataku DNS.

Curve Finance zhakowane: Co wiemy do tej pory?

Incydent ten wpłynął podobno na wiele projektów DeFi. Convex Finance i Resupply, które polegają na danych Curve, również zgłosiły awarie i problemy z funkcjonalnością.

Oba zespoły potwierdziły, iż ich własne platformy pozostają bezpieczne, ale usługi zależne są zakłócone, dopóki domena Curve nie zostanie przywrócona.

Przejęcie DNS to rodzaj cyberataku, w którym atakujący manipulują systemem nazw domen, aby przekierować użytkowników na oszukańcze strony. W tym przypadku atakujący mogą oszukać użytkowników, aby wchodzili w interakcję z fałszywymi wersjami platformy Curve.

Eksperci ds. bezpieczeństwa i użytkownicy uznali to za silne przypomnienie o ryzyku związanym z frontendami DeFi. W przeciwieństwie do zdecentralizowanych smart kontraktów, webowe frontendy pozostają podatne na tradycyjne ataki, takie jak przejęcie DNS.

Projekty powiązane z Curve, w tym Convex, podkreśliły, iż ich backendy są nietknięte. Jednak użytkownicy powinni unikać podpisywania transakcji lub interakcji z dApps powiązanymi z Curve w tym okresie.

Curve Finance poinformowało, iż współpracuje z poszkodowanymi partnerami, aby rozwiązać problem. W miarę postępu śledztwa oczekuje się dalszych aktualizacji.

Ta sytuacja podkreśla potrzebę, aby protokoły DeFi skupiały się bardziej na bezpieczeństwie frontendu. Ostatnie ataki na DeFi pokazują, że frontend pozostaje narażonym wektorem pomimo zdecentralizowanych architektur.

To jest rozwijająca się historia.

Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.

BeInCrypto Polska - Curve Finance zhakowane! Nie wchodź na ich stronę