Decentralized Finance (defi) Curve Finance Finance предупредила, что хакер снова угнал свою систему доменных имен (DNS), отправив пользователей на вредоносный веб -сайт.
Во второй атаке на свою инфраструктуру через неделю «Curve.fi DNS может быть угнано. Не общайтесь!»Команда сказала в предупреждении 12 мая X.
В последующем сообщении пользователю спрашивает, был ли это взлом или угон, команда Curve сказала, что веб-сайт «указывает на неправильный IP», когда пользователи пытаются посетить. DNS работает как каталог, который переводит доменные имена в IP -адреса.
В другом обновлении команда также сказала, что «пароль защищен», его двухфакторная аутентификация была создана «давным-давно», и «регистратор сейчас» был отправлен вопрос. «В то время как все умные контракты безопасны, доменное имя указывает на вредоносный сайт, который может истощать ваш кошелек! Мы расследуем и работаем над восстановлением доступа. Никаких признаков компромисса на нашей стороне», – сказал Крив.
Finance Curve была поражена аналогичной атакой переднего конца в августе 2022 года. В посмертном порядке консенсус заключался в том, что злоумышленники сумели клонировать веб-сайт Curve Finance и перенаправить сервер DNS на поддельную страницу.
Пользователи, которые пытались использовать платформу, были внедрены свои средства в пул, управляемый злоумышленниками.
Cointelegraph связался с Curve Finance для комментариев.
Кривая финансирование потенциала фронтальной атаки
В последнее время безопасная компания Onchain Blockaid также обнаружила необычную деятельность с веб -сайта Curve, предупреждая пользователей, чтобы они держались подальше и пока не взаимодействуют.
Это может быть случай «потенциальной атаки на лидере», по словам фирмы безопасности, когда хакеры нацелены на часть веб -сайта, с которой взаимодействуют пользователи, такую как кнопки, формы или текст на сайте, чтобы украсть конфиденциальные данные.
«Если вы подключены, пожалуйста, воздержитесь от подписания транзакций и избегайте взаимодействия с DAPP до тех пор, пока проблема не будет решена. Мы тесно сотрудничаем с затронутыми партнерами. Вскоре больше обновлений», – сказал Блокад.
Связанный: Криптовалюта Хакеры поразили DEFI за 92 миллиона долларов в апреле, поскольку атаки удваиваются с марта
Вторая атака через неделю
Это второй раз, когда финансирование кривой было нацелено на прошлой неделе.5 мая хакер взял официальную ручку X.
«Чтобы уточнить: инцидент был ограничен строго к учетной записи X. Никакие другие учетные записи кривой не пострадали. С другой стороны, проблем с безопасностью не было обнаружено, никаких пользовательских средств не было затронуто, и не было никаких жертв фишинговых связей, которые разместил хакер»,-заявила команда в последующем посте 6 мая.
Доступ к учетной записи Curve Finance X был быстро восстановлен, и причина все еще находится под следствием.
В этом году множество других громких счетов X также были захвачены плохими актерами.2 мая аккаунт Трона Дао был захвачен;Тем временем, 15 апреля, член парламента Великобритании, Люси Пауэлл, взяла свой счет для продвижения токена криптовалюты мошенничества, называемого монетой Палаты общин (HOC).
Источник: cryptohamster.org