Curve Finance Faces Second DNS Hijack in a Week

Binance News · 2025-05-12T23:53:37.000Z

According to Cointelegraph, decentralized finance protocol Curve Finance has issued a warning about a repeated hijacking of its domain name system (DNS), redirecting users to a malicious website. This marks the second attack on its infrastructure within a week. The Curve Finance team alerted users on May 12 via X, cautioning them against interacting with the compromised site. In response to inquiries about whether the incident was a hack or a hijack, the Curve team clarified that the website is pointing to an incorrect IP address. A DNS functions as a directory that converts domain names into IP addresses. Despite the security of passwords and the establishment of two-factor authentication long ago, the team has reached out to the registrar for assistance. While all smart contracts remain secure, the domain name currently directs users to a harmful site capable of draining wallets. Curve Finance is actively investigating the situation and working to regain access, with no evidence of compromise on their end. Curve Finance experienced a similar front-end attack in August 2022, where attackers cloned the website and redirected the DNS server to a fraudulent page. Users attempting to access the platform had their funds siphoned into a pool controlled by the attackers. Cointelegraph has reached out to Curve Finance for further comments. Onchain security firm Blockaid has also identified unusual activity from the Curve website, advising users to avoid interactions for the time being. The firm suggests it may be a potential frontend attack, where hackers target the interactive elements of the website, such as buttons and forms, to steal sensitive information. Blockaid has urged users to refrain from signing transactions and interacting with the decentralized application until the issue is resolved, assuring that they are collaborating closely with affected partners. This incident follows another attack on Curve Finance's official X handle on May 5. The team clarified that the breach was confined to the X account, with no other Curve accounts affected, no security issues detected, and no user funds compromised. Access to the X account was swiftly restored, and the cause remains under investigation. Several other high-profile X accounts have been targeted by malicious actors this year, including the Tron DAO account on May 2 and UK Parliament member Lucy Powell's account on April 15, which was used to promote a scam crypto token.

De acordo com a Cointelegraph, o protocolo de finanças descentralizadas Curve Finance emitiu um aviso sobre um sequestro repetido de seu sistema de nomes de domínio (DNS), redirecionando usuários para um site malicioso. Este é o segundo ataque em sua infraestrutura dentro de uma semana. A equipe da Curve Finance alertou os usuários em 12 de maio via X, advertindo-os contra interagir com o site comprometido.
Em resposta a perguntas sobre se o incidente foi um hack ou um sequestro, a equipe da Curve esclareceu que o site está apontando para um endereço IP incorreto. Um DNS funciona como um diretório que converte nomes de domínio em endereços IP. Apesar da segurança das senhas e do estabelecimento da autenticação de dois fatores há muito tempo, a equipe entrou em contato com o registrador para assistência. Embora todos os contratos inteligentes permaneçam seguros, o nome de domínio atualmente direciona os usuários para um site prejudicial capaz de drenar carteiras. A Curve Finance está ativamente investigando a situação e trabalhando para recuperar o acesso, sem evidências de comprometimento de sua parte.
A Curve Finance experimentou um ataque similar de frontend em agosto de 2022, onde os atacantes clonaram o site e redirecionaram o servidor DNS para uma página fraudulenta. Usuários tentando acessar a plataforma tiveram seus fundos drenados para um pool controlado pelos atacantes. A Cointelegraph entrou em contato com a Curve Finance para mais comentários.
A empresa de segurança on-chain Blockaid também identificou atividades incomuns no site da Curve, aconselhando os usuários a evitarem interações por enquanto. A empresa sugere que pode ser um potencial ataque de frontend, onde hackers visam os elementos interativos do site, como botões e formulários, para roubar informações sensíveis. A Blockaid instou os usuários a se absterem de assinar transações e interagir com o aplicativo descentralizado até que o problema seja resolvido, assegurando que estão colaborando de perto com os parceiros afetados.
Esse incidente segue outro ataque à conta oficial da Curve Finance no X em 5 de maio. A equipe esclareceu que a violação foi restrita à conta do X, sem outras contas da Curve afetadas, sem problemas de segurança detectados e sem fundos de usuários comprometidos. O acesso à conta do X foi rapidamente restaurado, e a causa permanece sob investigação. Várias outras contas de destaque no X foram alvo de atores maliciosos este ano, incluindo a conta do Tron DAO em 2 de maio e a conta da membro do Parlamento do Reino Unido Lucy Powell em 15 de abril, que foi usada para promover um token de criptomoeda fraudulento.

Curve Finance enfrenta segundo sequestro de DNS em uma semana

Últimas Notícias