Curve Finance Faces Second DNS Hijack in a Week

Binance News · 2025-05-12T23:53:37.000Z

According to Cointelegraph, decentralized finance protocol Curve Finance has issued a warning about a repeated hijacking of its domain name system (DNS), redirecting users to a malicious website. This marks the second attack on its infrastructure within a week. The Curve Finance team alerted users on May 12 via X, cautioning them against interacting with the compromised site. In response to inquiries about whether the incident was a hack or a hijack, the Curve team clarified that the website is pointing to an incorrect IP address. A DNS functions as a directory that converts domain names into IP addresses. Despite the security of passwords and the establishment of two-factor authentication long ago, the team has reached out to the registrar for assistance. While all smart contracts remain secure, the domain name currently directs users to a harmful site capable of draining wallets. Curve Finance is actively investigating the situation and working to regain access, with no evidence of compromise on their end. Curve Finance experienced a similar front-end attack in August 2022, where attackers cloned the website and redirected the DNS server to a fraudulent page. Users attempting to access the platform had their funds siphoned into a pool controlled by the attackers. Cointelegraph has reached out to Curve Finance for further comments. Onchain security firm Blockaid has also identified unusual activity from the Curve website, advising users to avoid interactions for the time being. The firm suggests it may be a potential frontend attack, where hackers target the interactive elements of the website, such as buttons and forms, to steal sensitive information. Blockaid has urged users to refrain from signing transactions and interacting with the decentralized application until the issue is resolved, assuring that they are collaborating closely with affected partners. This incident follows another attack on Curve Finance's official X handle on May 5. The team clarified that the breach was confined to the X account, with no other Curve accounts affected, no security issues detected, and no user funds compromised. Access to the X account was swiftly restored, and the cause remains under investigation. Several other high-profile X accounts have been targeted by malicious actors this year, including the Tron DAO account on May 2 and UK Parliament member Lucy Powell's account on April 15, which was used to promote a scam crypto token.

Según Cointelegraph, el protocolo de finanzas descentralizadas Curve Finance ha emitido una advertencia sobre un secuestro repetido de su sistema de nombres de dominio (DNS), redirigiendo a los usuarios a un sitio web malicioso. Este es el segundo ataque a su infraestructura en una semana. El equipo de Curve Finance alertó a los usuarios el 12 de mayo a través de X, advirtiéndoles que no interactuaran con el sitio comprometido.
En respuesta a las consultas sobre si el incidente fue un hackeo o un secuestro, el equipo de Curve aclaró que el sitio web apunta a una dirección IP incorrecta. Un DNS funciona como un directorio que convierte nombres de dominio en direcciones IP. A pesar de la seguridad de las contraseñas y el establecimiento de la autenticación de dos factores hace tiempo, el equipo se ha puesto en contacto con el registrador para obtener asistencia. Mientras todos los contratos inteligentes permanecen seguros, el nombre de dominio actualmente dirige a los usuarios a un sitio dañino capaz de drenar billeteras. Curve Finance está investigando activamente la situación y trabajando para recuperar el acceso, sin evidencia de compromiso por su parte.
Curve Finance experimentó un ataque similar de frontend en agosto de 2022, donde los atacantes clonaron el sitio web y redirigieron el servidor DNS a una página fraudulenta. Los usuarios que intentaban acceder a la plataforma vieron sus fondos drenados a un grupo controlado por los atacantes. Cointelegraph se ha puesto en contacto con Curve Finance para obtener más comentarios.
La firma de seguridad en cadena Blockaid también ha identificado actividad inusual en el sitio web de Curve, aconsejando a los usuarios que eviten interacciones por el momento. La firma sugiere que podría ser un posible ataque de frontend, donde los hackers apuntan a los elementos interactivos del sitio web, como botones y formularios, para robar información sensible. Blockaid ha instado a los usuarios a abstenerse de firmar transacciones e interactuar con la aplicación descentralizada hasta que se resuelva el problema, asegurando que están colaborando estrechamente con los socios afectados.
Este incidente sigue a otro ataque en la cuenta oficial de X de Curve Finance el 5 de mayo. El equipo aclaró que la violación se limitó a la cuenta de X, sin que se afectaran otras cuentas de Curve, sin problemas de seguridad detectados y sin fondos de usuarios comprometidos. El acceso a la cuenta de X se restauró rápidamente, y la causa sigue bajo investigación. Varios otros perfiles de X de alto perfil han sido objeto de ataques maliciosos este año, incluyendo la cuenta de Tron DAO el 2 de mayo y la cuenta de la miembro del Parlamento del Reino Unido, Lucy Powell, el 15 de abril, que fue utilizada para promover un token de criptomonedas fraudulento.

Curve Finance se enfrenta al segundo secuestro de DNS en una semana

Últimas noticias

Curve Finance se enfrenta al segundo secuestro de DNS en una semana

Últimas noticias

Artículos en tendencia