Il protocollo finanziario decentralizzato Curve Finance è stato nuovamente violato, segnando il secondo attacco informatico questo mese.
Secondo Curve Finance, gli hacker hanno violato il suo sistema di nomi di dominio (DNS), indirizzando gli utenti a un sito Web dannoso.
Curve Finance ha sostenuto che i contratti intelligenti non sono stati influenzati
In un post su X, Curve Finance ha avvertito gli utenti di non interagire con la sua piattaforma, affermando: "Il DNS curve.fi potrebbe essere dirottato. Non interagire!”
Successivamente, in risposta alla domanda di un altro utente X se si trattasse di un hack o di un dirottamento, il protocollo DeFi ha spiegato che il loro sito Web indirizza gli utenti all'IP sbagliato, un sito dannoso che potrebbe prosciugare i portafogli degli utenti.
Tuttavia, l’azienda ha successivamente confermato che i contratti intelligenti e la password erano sicuri. Il team di Curve ha inoltre affermato che l'autenticazione a due fattori era già stata impostata e che era stata inviata una richiesta al registrar.
Mentre stanno ancora indagando sull’attacco e lavorando per riprendere il controllo dei propri DNS, hanno affermato di non aver visto alcun compromesso da parte loro.
Anche Blockaid, una piattaforma di sicurezza onchain, ha notato attività insolite e ha avvisato gli utenti di evitare il sito web di Curve.
Ha avvertito di un possibile attacco front-end al sito Web e ha chiesto agli utenti di interrompere tutte le interazioni con l'applicazione e di non firmare alcuna transazione fino a quando non verrà dato un segnale ufficiale di via libera.
Si dice che diversi progetti DeFi siano stati colpiti dall'incidente, tra cui Convex Finance e Resupply, che si appoggiano ai feed di dati di Curve. Le piattaforme sono state afflitte da insidie del servizio e interruzioni operative dopo l'evento.
Entrambi i team hanno assicurato agli utenti che finora le loro infrastrutture centrali sono state sicure; tuttavia, hanno anche riconosciuto che i servizi dipendenti da Curve continueranno ad essere interessati fino al completo ripristino del dominio.
Il dirottamento DNS è un attacco informatico in cui gli aggressori manipolano il Domain Name System per reindirizzare gli utenti a siti dannosi. In questo caso, gli aggressori potrebbero indurre gli utenti a interagire con versioni fraudolente della piattaforma Curve.
Gli esperti di sicurezza e gli utenti lo hanno segnalato come un forte promemoria dei rischi associati ai frontend DeFi. A differenza dei contratti intelligenti decentralizzati, i frontend web rimangono vulnerabili agli attacchi tradizionali come il dirottamento DNS.
I progetti collegati a Curve, incluso Convex, hanno sottolineato che, sebbene i loro backend non siano interessati, gli utenti dovrebbero evitare di firmare transazioni o interagire con le dApp legate a Curve durante questo periodo.
Curve Finance ha spiegato che sta lavorando con i partner interessati per mitigare la violazione. Attualmente è in corso un'indagine e presto verranno rilasciate ulteriori informazioni.
Questa situazione evidenzia la necessità che i protocolli DeFi si concentrino maggiormente sulla sicurezza front-end. I recenti hack DeFi riflettono che il front-end rimane un vettore esposto nonostante le architetture decentralizzate.
Curve Finance è stata bersaglio di attacchi di hacker
Anche l'account X ufficiale di Curve Finance è stato violato la scorsa settimana, il 5 maggio. Fortunatamente, la violazione è stata rapidamente controllata, con il team che ha verificato che solo la gestione dei social media fosse compromessa. Nessun bene dell'utente è andato perso e l'indagine continua.
L'incidente è stato uno di una serie di attacchi simili. Il 2 maggio, l'account X di Tron DAO è stato compromesso all'inizio di questo mese . Anche l'account X del membro del Parlamento britannico Lucy Powell è stato preso in consegna per pubblicizzare un gettone truffa denominato "House of Commons Coin (HOC)".
Curve Finance non è stata priva di scontri con gli hacker, con un altro incidente in particolare nel 2022. All'epoca, è stato rivelato che gli aggressori avevano violato il sito Web dell'azienda e avevano persino preso il controllo del suo server DNS, che indirizzava clienti innocenti (e le loro transazioni) verso endpoint poco sicuri.
Secondo il detective della blockchain ZachXBT, gli autori del reato sono fuggiti con ETH per un valore di 570.000 dollari, che sono stati elaborati attraverso lo scambio FixedFloat prima di essere riciclati rapidamente.
KEY Difference Wire aiuta i marchi di criptovalute a sfondare e a dominare rapidamente i titoli dei giornali