В Curve Finance подтвердили компрометацию DNS-сервера
Вечером 12 мая злоумышленники взломали интерфейс DeFi-платформы Curve Finance и заменили домен на вредоносный IP-адрес фишингового сайта с дрейнером, который может опустошить кошельки.
Late last night, the curve [.] fi domain was compromised at the DNS level. This exploit redirected traffic to a malicious IP not associated with Curve Finance. No smart contracts or internal systems were breached—the protocol itself remains fully operational and secure.
— Curve Finance (@CurveFinance) May 13, 2025
User…
«Никакие смарт-контракты или внутренние системы не затронуты — сам протокол остается полностью работоспособным и безопасным», — заявили в проекте.
По заверению команды, инцидент строго «ограничен уровнем» DNS. Разработчики призвали не использовать домен curve[.]fi и уже представили новый — curve.finance.
Согласно заявлению, после обнаружения атаки они:
- локализовали проблему;
- начали полное расследование;
- связались с провайдером DNS-услуг и партнерами по кибербезопасности;
- укрепили операционные протоколы защиты.
«За последние недели заметно возросло количество атак, нацеленных на инфраструктуру различных криптопроектов. Подобные инциденты затрагивают весь рынок и подчеркивают важность системного подхода к защите. Curve Finance принимает все необходимые меры для обеспечения безопасности средств пользователей и восстановления стабильной работы сервиса», — говорится в заявлении.
На момент написания регистратор домена iwantmyname не ответил на просьбу Curve Finance вернуть к нему доступ.
Dear @iwantmyname. Your response time is totally unsacceptable: we need access to curve [.] fi taken away from hackers and the incident to be investigated. As of now, DNS still points to a drainer which can lead users to lose millions if they interact with it!
— Curve Finance (@CurveFinance) May 13, 2025
Последний пост в X-аккаунте провайдера услуг опубликован в декабре 2024 года.
«DNS по-прежнему указывает на дрейнер, который может привести к потере пользователями миллионов, если они будут с ним взаимодействовать!», — предупредили в проекте.
Напомним, в апреле криптоиндустрия потеряла $364 млн в результате хакерских атак, мошенничества и взломов — 92% суммы пришлось на фишинг, подсчитали в CertiK.