Według Cointelegraph, protokół finansów zdecentralizowanych Curve Finance wydał ostrzeżenie o powtarzającym się przejęciu swojego systemu nazw domen (DNS), kierując użytkowników na złośliwą stronę internetową. To drugi atak na jego infrastrukturę w ciągu tygodnia. Zespół Curve Finance zaalarmował użytkowników 12 maja za pośrednictwem X, ostrzegając ich przed interakcją z skompromitowaną stroną.
W odpowiedzi na zapytania dotyczące tego, czy incydent był hackiem czy przejęciem, zespół Curve wyjaśnił, że strona internetowa wskazuje na niewłaściwy adres IP. DNS działa jak katalog, który konwertuje nazwy domen na adresy IP. Pomimo bezpieczeństwa haseł i wprowadzenia uwierzytelniania dwuskładnikowego już dawno, zespół skontaktował się z rejestratorem w celu uzyskania pomocy. Chociaż wszystkie inteligentne kontrakty pozostają bezpieczne, nazwa domeny obecnie kieruje użytkowników na szkodliwą stronę zdolną do opróżnienia portfeli. Curve Finance aktywnie bada sytuację i pracuje nad odzyskaniem dostępu, nie ma dowodów na kompromitację z ich strony.
Curve Finance doświadczyło podobnego ataku na front-end w sierpniu 2022 roku, gdzie napastnicy sklonowali stronę internetową i przekierowali serwer DNS na oszukańczą stronę. Użytkownicy próbujący uzyskać dostęp do platformy mieli swoje środki wykradzione do puli kontrolowanej przez napastników. Cointelegraph skontaktował się z Curve Finance w celu uzyskania dalszych komentarzy.
Firma zajmująca się bezpieczeństwem on-chain, Blockaid, zidentyfikowała również nietypową aktywność na stronie internetowej Curve, doradzając użytkownikom, aby na razie unikali interakcji. Firma sugeruje, że może to być potencjalny atak na front-end, w którym hakerzy celują w interaktywne elementy strony internetowej, takie jak przyciski i formularze, aby ukraść poufne informacje. Blockaid wezwał użytkowników do powstrzymania się od podpisywania transakcji i interakcji z aplikacją zdecentralizowaną, dopóki problem nie zostanie rozwiązany, zapewniając, że współpracują ściśle z dotkniętymi partnerami.
Ten incydent następuje po innym ataku na oficjalne konto Curve Finance na X w dniu 5 maja. Zespół wyjaśnił, że naruszenie ograniczało się do konta X, z żadnymi innymi kontami Curve nie dotkniętymi, nie wykryto żadnych problemów z bezpieczeństwem, a środki użytkowników nie zostały skompromitowane. Dostęp do konta X został szybko przywrócony, a przyczyna pozostaje w trakcie dochodzenia. W tym roku kilka innych wysoko profilowanych kont X zostało zaatakowanych przez złośliwe podmioty, w tym konto Tron DAO 2 maja oraz konto członkini parlamentu Wielkiej Brytanii Lucy Powell 15 kwietnia, które zostało wykorzystane do promocji oszukańskiego tokena kryptograficznego.
