Curve Finance Faces Second DNS Hijack in a Week

Binance News · 2025-05-12T23:53:37.000Z

According to Cointelegraph, decentralized finance protocol Curve Finance has issued a warning about a repeated hijacking of its domain name system (DNS), redirecting users to a malicious website. This marks the second attack on its infrastructure within a week. The Curve Finance team alerted users on May 12 via X, cautioning them against interacting with the compromised site. In response to inquiries about whether the incident was a hack or a hijack, the Curve team clarified that the website is pointing to an incorrect IP address. A DNS functions as a directory that converts domain names into IP addresses. Despite the security of passwords and the establishment of two-factor authentication long ago, the team has reached out to the registrar for assistance. While all smart contracts remain secure, the domain name currently directs users to a harmful site capable of draining wallets. Curve Finance is actively investigating the situation and working to regain access, with no evidence of compromise on their end. Curve Finance experienced a similar front-end attack in August 2022, where attackers cloned the website and redirected the DNS server to a fraudulent page. Users attempting to access the platform had their funds siphoned into a pool controlled by the attackers. Cointelegraph has reached out to Curve Finance for further comments. Onchain security firm Blockaid has also identified unusual activity from the Curve website, advising users to avoid interactions for the time being. The firm suggests it may be a potential frontend attack, where hackers target the interactive elements of the website, such as buttons and forms, to steal sensitive information. Blockaid has urged users to refrain from signing transactions and interacting with the decentralized application until the issue is resolved, assuring that they are collaborating closely with affected partners. This incident follows another attack on Curve Finance's official X handle on May 5. The team clarified that the breach was confined to the X account, with no other Curve accounts affected, no security issues detected, and no user funds compromised. Access to the X account was swiftly restored, and the cause remains under investigation. Several other high-profile X accounts have been targeted by malicious actors this year, including the Tron DAO account on May 2 and UK Parliament member Lucy Powell's account on April 15, which was used to promote a scam crypto token.

De acordo com o Cointelegraph, o protocolo de finanças descentralizadas Curve Finance emitiu um alerta sobre um sequestro recorrente de seu sistema de nomes de domínio (DNS), redirecionando usuários para um site malicioso. Este é o segundo ataque à sua infraestrutura em uma semana. A equipe da Curve Finance alertou os usuários em 12 de maio via X, alertando-os contra a interação com o site comprometido.
Em resposta a perguntas sobre se o incidente foi um hack ou sequestro, a equipe da Curve esclareceu que o site está apontando para um endereço IP incorreto. Um DNS funciona como um diretório que converte nomes de domínio em endereços IP. Apesar da segurança das senhas e da implementação da autenticação de dois fatores há muito tempo, a equipe entrou em contato com o registrador para obter assistência. Embora todos os contratos inteligentes permaneçam seguros, o nome de domínio atualmente direciona os usuários para um site nocivo, capaz de esvaziar carteiras. A Curve Finance está investigando ativamente a situação e trabalhando para recuperar o acesso, sem nenhuma evidência de comprometimento por parte deles.
A Curve Finance sofreu um ataque front-end semelhante em agosto de 2022, no qual invasores clonaram o site e redirecionaram o servidor DNS para uma página fraudulenta. Usuários que tentaram acessar a plataforma tiveram seus fundos desviados para um pool controlado pelos invasores. O Cointelegraph entrou em contato com a Curve Finance para obter mais comentários.
A empresa de segurança on-chain Blockaid também identificou atividades incomuns no site da Curve, aconselhando os usuários a evitarem interações por enquanto. A empresa sugere que pode ser um possível ataque de front-end, em que hackers visam os elementos interativos do site, como botões e formulários, para roubar informações confidenciais. A Blockaid pediu aos usuários que se abstenham de assinar transações e interagir com o aplicativo descentralizado até que o problema seja resolvido, garantindo que estão colaborando estreitamente com os parceiros afetados.
Este incidente ocorre após outro ataque à conta oficial X da Curve Finance em 5 de maio. A equipe esclareceu que a violação se limitou à conta X, sem outras contas Curve afetadas, sem problemas de segurança detectados e sem comprometimento dos fundos dos usuários. O acesso à conta X foi rapidamente restaurado e a causa permanece sob investigação. Várias outras contas X de alto perfil foram alvo de agentes maliciosos este ano, incluindo a conta Tron DAO em 2 de maio e a conta da parlamentar britânica Lucy Powell em 15 de abril, que foi usada para promover um token criptográfico fraudulento.

Curve Finance enfrenta segundo sequestro de DNS em uma semana

Últimas Notícias