Curve Finance Faces Second DNS Hijack in a Week

Binance News · 2025-05-12T23:53:37.000Z

According to Cointelegraph, decentralized finance protocol Curve Finance has issued a warning about a repeated hijacking of its domain name system (DNS), redirecting users to a malicious website. This marks the second attack on its infrastructure within a week. The Curve Finance team alerted users on May 12 via X, cautioning them against interacting with the compromised site. In response to inquiries about whether the incident was a hack or a hijack, the Curve team clarified that the website is pointing to an incorrect IP address. A DNS functions as a directory that converts domain names into IP addresses. Despite the security of passwords and the establishment of two-factor authentication long ago, the team has reached out to the registrar for assistance. While all smart contracts remain secure, the domain name currently directs users to a harmful site capable of draining wallets. Curve Finance is actively investigating the situation and working to regain access, with no evidence of compromise on their end. Curve Finance experienced a similar front-end attack in August 2022, where attackers cloned the website and redirected the DNS server to a fraudulent page. Users attempting to access the platform had their funds siphoned into a pool controlled by the attackers. Cointelegraph has reached out to Curve Finance for further comments. Onchain security firm Blockaid has also identified unusual activity from the Curve website, advising users to avoid interactions for the time being. The firm suggests it may be a potential frontend attack, where hackers target the interactive elements of the website, such as buttons and forms, to steal sensitive information. Blockaid has urged users to refrain from signing transactions and interacting with the decentralized application until the issue is resolved, assuring that they are collaborating closely with affected partners. This incident follows another attack on Curve Finance's official X handle on May 5. The team clarified that the breach was confined to the X account, with no other Curve accounts affected, no security issues detected, and no user funds compromised. Access to the X account was swiftly restored, and the cause remains under investigation. Several other high-profile X accounts have been targeted by malicious actors this year, including the Tron DAO account on May 2 and UK Parliament member Lucy Powell's account on April 15, which was used to promote a scam crypto token.

Menurut Cointelegraph, protokol keuangan terdesentralisasi Curve Finance telah mengeluarkan peringatan tentang pembajakan berulang pada sistem nama domain (DNS) mereka, mengalihkan pengguna ke situs berbahaya. Ini menandai serangan kedua pada infrastruktur mereka dalam seminggu. Tim Curve Finance memperingatkan pengguna pada 12 Mei melalui X, mengingatkan mereka untuk tidak berinteraksi dengan situs yang dikompromikan.
Menanggapi pertanyaan tentang apakah insiden tersebut adalah peretasan atau pembajakan, tim Curve menjelaskan bahwa situs web tersebut mengarah ke alamat IP yang tidak benar. DNS berfungsi sebagai direktori yang mengubah nama domain menjadi alamat IP. Meskipun keamanan kata sandi dan penerapan autentikasi dua faktor telah dilakukan lama, tim telah menghubungi registrar untuk mendapatkan bantuan. Sementara semua kontrak pintar tetap aman, nama domain saat ini mengarahkan pengguna ke situs berbahaya yang mampu menguras dompet. Curve Finance sedang aktif menyelidiki situasi ini dan bekerja untuk mendapatkan kembali akses, tanpa bukti kompromi di pihak mereka.
Curve Finance mengalami serangan frontend serupa pada Agustus 2022, di mana penyerang mengkloning situs web dan mengalihkan server DNS ke halaman penipuan. Pengguna yang mencoba mengakses platform memiliki dana mereka disedot ke dalam kolam yang dikendalikan oleh penyerang. Cointelegraph telah menghubungi Curve Finance untuk komentar lebih lanjut.
Perusahaan keamanan onchain Blockaid juga telah mengidentifikasi aktivitas tidak biasa dari situs web Curve, menyarankan pengguna untuk menghindari interaksi untuk sementara waktu. Perusahaan menyarankan ini mungkin merupakan serangan frontend yang potensial, di mana peretas menargetkan elemen interaktif situs web, seperti tombol dan formulir, untuk mencuri informasi sensitif. Blockaid telah mendesak pengguna untuk menahan diri dari menandatangani transaksi dan berinteraksi dengan aplikasi terdesentralisasi sampai masalah ini teratasi, meyakinkan bahwa mereka bekerja sama dengan mitra yang terdampak.
Insiden ini mengikuti serangan lain pada akun X resmi Curve Finance pada 5 Mei. Tim menjelaskan bahwa pelanggaran hanya terbatas pada akun X, tanpa akun Curve lainnya yang terpengaruh, tidak ada masalah keamanan yang terdeteksi, dan tidak ada dana pengguna yang dikompromikan. Akses ke akun X dengan cepat dipulihkan, dan penyebabnya masih dalam penyelidikan. Beberapa akun X profil tinggi lainnya telah menjadi target aktor jahat tahun ini, termasuk akun Tron DAO pada 2 Mei dan akun anggota Parlemen Inggris Lucy Powell pada 15 April, yang digunakan untuk mempromosikan token kripto penipuan.

Curve Finance Menghadapi Pembajakan DNS Kedua dalam Seminggu

Berita Terbaru