Домен Curve был скомпрометирован и указывает на фальшивый сайт! Временно не подключайте Кошелек и не подписывайте никаких транзакций.

Криптовалютный круг (120btc.cOM): Осторожно! Протокол обмена стейблкоинов Curve Finance снова сообщил о взломе, подозревается, что DNS был захвачен, что привело к перенаправлению пользователей на вредоносные сайты. Блокчейн-безопасная компания Blockaid также выпустила предупреждение, указав на «потенциальную атаку на фронтэнд», рекомендуя пользователям временно не взаимодействовать с сайтом Curve или подписывать какие-либо сделки, чтобы избежать потери активов.

Ошибка DNS указывает на неправильный IP, пользователи подвергаются риску при просмотре

Команда Curve 20 ноября ( года на X выпустила предупреждение, что «DNS curve.fi может быть скомпрометирован, не взаимодействуйте!» В последующих разъяснениях было указано, что данный сайт в настоящее время «указан на неправильный IP», что означает, что даже если пользователи перейдут на официальный сайт, они могут попасть на вредоносную страницу, контролируемую хакерами.

Хотя Curve заявляет, что все смарт-контракты по-прежнему безопасны, а пароли и двухфакторная аутентификация не затронуты, из-за уязвимости на уровне DNS пользователи могут быть перенаправлены на поддельные веб-сайты, а активы кошелька могут быть украдены, как только они получат доступ к странице. Команда связалась с регистратором доменов, чтобы выяснить причину и попытаться восстановить контроль.

Компания по безопасности на блокчейне Blockaid также обнаружила аномальные запросы от curve.fi, предварительно определив это как атаку на фронтенд. Хакеры могут использовать кнопки сайта, формы или интерфейс подписания для кражи пользовательских данных. Как только будет подписана вредоносная транзакция, активы могут быть украдены.

Blockaid призывает: «Если вы уже подключены, избегайте подписания транзакций и взаимодействия с dApp. Мы тесно сотрудничаем с пострадавшими партнерами и будем продолжать обновлять информацию.»

Второе нападение за неделю, механизм безопасности Curve снова подвергается испытанию

Это уже второй раз на этой неделе, когда Curve Finance подвергается атаке. 6 мая их официальный аккаунт в X был взломан, но тогда команда подчеркнула, что это касается только уровня аккаунтов сообщества и не затрагивает другие платформы или средства пользователей. Однако, за короткое время, дважды подвергнувшись атаке, сообщество начало сомневаться в надежности защиты ключевой инфраструктуры Curve.

Следует отметить, что в августе 2022 года с Curve произошел аналогичный инцидент, когда хакеры через поддельный сайт похитили средства пользователей, что привело к потерям. Несмотря на то, что после инцидента был опубликован отчет о происшествии и усилены некоторые механизмы безопасности, ситуация снова повторилась, что указывает на то, что атаки на фронтенд остаются уязвимостью DeFi-протоколов. Пользователям рекомендуется сохранять высокую бдительность не только в отношении аудита контрактов, но и в отношении сайтов.