Feltörték a Curve Finance oldalát, veszélyben a felhasználók kriptója
Feltörték a Curve Finance, egy népszerű decentralizált pénzügyi (DeFi) protokoll weboldalát, a felhasználókat pedig – jelenleg is – egy rosszindulatú weboldalra irányítják át.
A csapat sürgős figyelmeztetést tett közzé az X-en, amelyben azt tanácsolják a felhasználóknak, hogy ne lépjenek kapcsolatba a platformmal. Bár a részleteket egyelőre nem tudni, a protokollt valószínűleg DNS eltérítés érte.
Az incidens a jelentések szerint több DeFi projektet is érintett. A Convex Finance és a Resupply – amelyek a Curve adatfolyamaira támaszkodnak – kiesésekről és működési problémákról számoltak be. Ennek ellenére mindkét csapat megerősítette, hogy a saját platformjaik továbbra is biztonságosak, bár bizonyos szolgáltatások nem elérhetőek, amíg a Curve helyre nem áll.
A DNS eltérítés a kibertámadások egy olyan típusa, amikor a támadók manipulálják a domain névrendszert, hogy a felhasználókat egy rosszindulatú weboldalra irányítsák át. Ebben az esetben a támadók célja, hogy a webhelyre való átirányítás után hozzáférjenek a felhasználók pénzeszközeihez.
While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!
We are investigating and working on recovering the access.
No sign of a compromise on our side https://t.co/YUmwtwt5PH
— Curve Finance (@CurveFinance) May 12, 2025
Ennek ellenére a projekt megerősítette, hogy az okosszerződések és a jelszavak biztonságban vannak. A Curve csapata azt is közölte, hogy a kétfaktoros hitelesítést már beállították, most pedig azon dolgoznak, hogy visszavegyék a DNS-ük feletti ellenőrzést.
Nagy kockázatoknak vannak kitéve a DeFi frontendek
A biztonsági szakértők szerint a Curve Finance elleni támadás jól mutatja a DeFi frontendekkel kapcsolatos kockázatokat. A decentralizált okosszerződésekkel ellentétben a webes frontendek továbbra is sebezhetőek az olyan hagyományos támadásokkal szemben, mint a DNS eltérítés.
A Curve-hoz kapcsolódó projektek, köztük a Convex, hangsúlyozták, hogy bár a backendjeik nem érintettek, a felhasználóknak ebben az időszakban kerülniük kell a tranzakciók végrehajtását vagy a Curve-hoz kapcsolódó dApp-okkal való interakciót.
Az incidens rávilágít arra, hogy a DeFi protokolloknak nagyobb hangsúlyt kell fektetniük a frontend biztonságára. A közelmúltban történt DeFi hackek azt tükrözik, hogy a frontend a decentralizált architektúrák ellenére is ki van téve hackertámadásoknak.
A Curve Finance egyébként közölte, hogy együttműködik az érintett partnerekkel a probléma megoldásán. A vizsgálat folytatásával további információk várhatóak a támadásról.