Secondo Cointelegraph, il protocollo di finanza decentralizzata Curve Finance ha emesso un avviso riguardo a un ripetuto dirottamento del suo sistema di nomi di dominio (DNS), reindirizzando gli utenti a un sito web dannoso. Questo segna il secondo attacco alla sua infrastruttura nell'arco di una settimana. Il team di Curve Finance ha avvisato gli utenti il 12 maggio tramite X, mettendoli in guardia contro l'interazione con il sito compromesso.
In risposta a domande su se l'incidente fosse un hack o un dirottamento, il team di Curve ha chiarito che il sito web sta puntando a un indirizzo IP errato. Un DNS funge da directory che converte i nomi di dominio in indirizzi IP. Nonostante la sicurezza delle password e l'adozione della autenticazione a due fattori tanto tempo fa, il team ha contattato il registrar per assistenza. Anche se tutti i contratti intelligenti rimangono sicuri, il nome di dominio attualmente indirizza gli utenti a un sito dannoso capace di svuotare i portafogli. Curve Finance sta attivamente indagando sulla situazione e lavorando per riprendere l'accesso, senza prove di compromissione da parte loro.
Curve Finance ha subito un attacco simile al frontend nell'agosto 2022, in cui gli aggressori hanno clonatol il sito web e reindirizzato il server DNS a una pagina fraudolenta. Gli utenti che tentavano di accedere alla piattaforma avevano i propri fondi drenati in un pool controllato dagli aggressori. Cointelegraph ha contattato Curve Finance per ulteriori commenti.
La società di sicurezza on-chain Blockaid ha anche identificato attività insolite dal sito web di Curve, consigliando agli utenti di evitare interazioni per il momento. L'azienda suggerisce che potrebbe trattarsi di un potenziale attacco frontend, in cui gli hacker prendono di mira gli elementi interattivi del sito web, come pulsanti e moduli, per rubare informazioni sensibili. Blockaid ha esortato gli utenti a astenersi dal firmare transazioni e interagire con l'applicazione decentralizzata fino a quando il problema non sarà risolto, assicurando che stanno collaborando a stretto contatto con i partner interessati.
Questo incidente segue un altro attacco all'account ufficiale X di Curve Finance il 5 maggio. Il team ha chiarito che la violazione era limitata all'account X, senza altri account Curve coinvolti, nessun problema di sicurezza rilevato e nessun fondo degli utenti compromesso. L'accesso all'account X è stato rapidamente ripristinato e la causa rimane sotto inchiesta. Diversi altri account X di alto profilo sono stati presi di mira da attori malintenzionati quest'anno, inclusi l'account Tron DAO il 2 maggio e l'account dell'onorevole del Parlamento britannico Lucy Powell il 15 aprile, utilizzato per promuovere un token crypto truffa.
