Advarsel fra Curve Finance om Kapret DNS
Ifølge Cointelegraph har DeFi-protokollen Curve Finance sendt ut en advarsel om at deres domenenavnssystem (DNS) for andre gang har blitt kapret av hackere, noe som førte til at brukere ble videreført til ondsinnede nettsider.
Melding fra Curve-teamet
Den 12. mai la Curve-teamet ut en melding på X-plattformen, hvor de minnet brukerne på at «curve.fi sin DNS kan ha blitt kapret, vennligst interager ikke.» Teamet forklarte at nettsiden pekte til feil IP-adresse når brukeren besøkte den.
DNS fungerer som et register som er ansvarlig for å konvertere domenenavn til IP-adresser. Curve-teamet opplyste også at passordet er sikkert, tofaktorautentisering har vært aktivert lenge, og domenenavnsregistratoren har blitt kontaktet.
Sikkerhetssituasjonen
Selv om smartkontrakten for øyeblikket er sikker, peker domenenavnet til en ondsinnet nettside som kan tømme brukerens lommebokmidler. Teamet etterforsker og jobber hardt for å gjenopprette tilgangen, og har så langt ikke funnet noen sårbarheter.
Advarsel fra Blockaid
On-chain sikkerhetsselskapet Blockaid oppdaget avvik på Curve-nettsiden og advarte brukere om å holde seg unna og unngå interaksjon. De beskrev dette som et «potensielt front-end angrep» der hackere målretter seg mot brukerinteraksjonsdelen for å stjele data.
De minnet tilkoblede brukere om ikke å signere transaksjoner og unngå interaksjon med den desentraliserte applikasjonen. Flere oppdateringer vil bli publisert så snart som mulig.