Пользователей Curve Finance призвали немедленно прекратить любые действия с сервисом: 12 мая команда проекта сообщила о повторной атаке на свою инфраструктуру. На этот раз речь идет о компрометации DNS — доменного имени сайта, которое теперь перенаправляет посетителей на поддельную страницу, способную опустошить их кошельки.
Что произошло
Команда Curve (Curve Finance) опубликовала предупреждение на X, уточнив: «curve.fi DNS может быть взломан» Позже разработчики уточнили, что при обращении к сайту домен «указывает на неверный IP», что может означать захват контроля над системой доменных имен.
Curve заверила, что смарт-контракты протокола не пострадали и двухфакторная аутентификация была активирована давно. Однако факт того, что домен ведет на вредоносный IP, подтвержден.
Последствия для пользователей
Эксперты из Scam Sniffer порекомендовали полностью воздержаться от использования фронтенда Curve, поскольку атака могла затронуть клиентскую часть сайта — элементы интерфейса, такие как формы и кнопки, могли быть заменены на вредоносные.
«Если вы уже подключены к сайту, не подписывайте транзакции и не взаимодействуйте с приложением. Мы работаем с партнерами и предоставим больше информации позже», — заявила onchain-компания Blockaid.
Команда кошелька Trust Wallet с помощью сканера безопасности от HashDit также подтвердила, что домен Curve направляет на вредоносный сайт и представляет угрозу.
Сооснователь Stably Дэвид Жанг (David Zhang) отметил, что атака была примитивной.
«Хакеры даже не старались — просто заменили сайт на скриншот с кликабельной ссылкой-дрейнером. Это могло быть куда опаснее», — сказал он.
Цена токена CRV отреагировала на новость падением на 6,97% за сутки, опустившись до $0.7215.
Это второй раз за неделю, когда Curve Finance подвергается атаке. 5 мая неизвестные получили доступ к официальному аккаунту Curve в X. Тогда пострадавших не было, а аккаунт оперативно восстановили. Команда уточнила, что взлом не затронул другие сервисы Curve и ни один пользователь не пострадал от размещенных фишинговых ссылок. Расследование продолжается.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
