Curve Finance Faces Second DNS Hijack in a Week

Binance News · 2025-05-12T23:53:37.000Z

According to Cointelegraph, decentralized finance protocol Curve Finance has issued a warning about a repeated hijacking of its domain name system (DNS), redirecting users to a malicious website. This marks the second attack on its infrastructure within a week. The Curve Finance team alerted users on May 12 via X, cautioning them against interacting with the compromised site. In response to inquiries about whether the incident was a hack or a hijack, the Curve team clarified that the website is pointing to an incorrect IP address. A DNS functions as a directory that converts domain names into IP addresses. Despite the security of passwords and the establishment of two-factor authentication long ago, the team has reached out to the registrar for assistance. While all smart contracts remain secure, the domain name currently directs users to a harmful site capable of draining wallets. Curve Finance is actively investigating the situation and working to regain access, with no evidence of compromise on their end. Curve Finance experienced a similar front-end attack in August 2022, where attackers cloned the website and redirected the DNS server to a fraudulent page. Users attempting to access the platform had their funds siphoned into a pool controlled by the attackers. Cointelegraph has reached out to Curve Finance for further comments. Onchain security firm Blockaid has also identified unusual activity from the Curve website, advising users to avoid interactions for the time being. The firm suggests it may be a potential frontend attack, where hackers target the interactive elements of the website, such as buttons and forms, to steal sensitive information. Blockaid has urged users to refrain from signing transactions and interacting with the decentralized application until the issue is resolved, assuring that they are collaborating closely with affected partners. This incident follows another attack on Curve Finance's official X handle on May 5. The team clarified that the breach was confined to the X account, with no other Curve accounts affected, no security issues detected, and no user funds compromised. Access to the X account was swiftly restored, and the cause remains under investigation. Several other high-profile X accounts have been targeted by malicious actors this year, including the Tron DAO account on May 2 and UK Parliament member Lucy Powell's account on April 15, which was used to promote a scam crypto token.

Selon Cointelegraph, le protocole de finance décentralisée Curve Finance a émis un avertissement concernant un détournement répété de son système de noms de domaine (DNS), redirigeant les utilisateurs vers un site Web malveillant. Cela marque la deuxième attaque sur son infrastructure en une semaine. L'équipe de Curve Finance a alerté les utilisateurs le 12 mai via X, les mettant en garde contre l'interaction avec le site compromis.
En réponse aux questions concernant si l'incident était un hack ou un détournement, l'équipe de Curve a clarifié que le site Web pointe vers une adresse IP incorrecte. Un DNS fonctionne comme un annuaire qui convertit les noms de domaine en adresses IP. Malgré la sécurité des mots de passe et l'établissement de l'authentification à deux facteurs il y a longtemps, l'équipe a contacté le registraire pour obtenir de l'aide. Bien que tous les contrats intelligents restent sécurisés, le nom de domaine dirige actuellement les utilisateurs vers un site nuisible capable de vider les portefeuilles. Curve Finance enquête activement sur la situation et travaille à retrouver l'accès, sans preuve de compromission de leur côté.
Curve Finance a subi une attaque similaire au niveau du frontend en août 2022, où des attaquants ont cloné le site Web et redirigé le serveur DNS vers une page frauduleuse. Les utilisateurs tentant d'accéder à la plateforme ont vu leurs fonds siphonnés dans un pool contrôlé par les attaquants. Cointelegraph a contacté Curve Finance pour de plus amples commentaires.
La société de sécurité on-chain Blockaid a également identifié une activité inhabituelle sur le site Web de Curve, conseillant aux utilisateurs d'éviter les interactions pour le moment. La société suggère qu'il pourrait s'agir d'une attaque potentielle du frontend, où des hackers ciblent les éléments interactifs du site Web, tels que les boutons et les formulaires, pour voler des informations sensibles. Blockaid a exhorté les utilisateurs à s'abstenir de signer des transactions et d'interagir avec l'application décentralisée jusqu'à ce que le problème soit résolu, en assurant qu'ils collaborent étroitement avec les partenaires concernés.
Cet incident fait suite à une autre attaque contre le compte officiel X de Curve Finance le 5 mai. L'équipe a clarifié que la violation était confinée au compte X, sans autres comptes Curve affectés, sans problèmes de sécurité détectés, et sans fonds d'utilisateurs compromis. L'accès au compte X a été rapidement rétabli, et la cause reste sous enquête. Plusieurs autres comptes X de haut niveau ont été ciblés par des acteurs malveillants cette année, y compris le compte Tron DAO le 2 mai et le compte de la membre du Parlement britannique Lucy Powell le 15 avril, qui a été utilisé pour promouvoir un jeton crypto frauduleux.

Curve Finance fait face à un deuxième détournement DNS en une semaine

Dernières actualités