Вечером 12 мая злоумышленники взломали интерфейс DeFi-платформы Curve Finance и заменили домен на вредоносный IP-адрес фишингового сайта с дрейнером, который может опустошить кошельки.
«Никакие смарт-контракты или внутренние системы не затронуты — сам протокол остается полностью работоспособным и безопасным», — заявили в проекте.
По заверению команды, инцидент строго «ограничен уровнем» DNS. Разработчики призвали не использовать домен curve[.]fi и уже представили новый — curve.finance.
Согласно заявлению, после обнаружения атаки они:
«За последние недели заметно возросло количество атак, нацеленных на инфраструктуру различных криптопроектов. Подобные инциденты затрагивают весь рынок и подчеркивают важность системного подхода к защите. Curve Finance принимает все необходимые меры для обеспечения безопасности средств пользователей и восстановления стабильной работы сервиса», — говорится в заявлении.
На момент написания регистратор домена iwantmyname не ответил на просьбу Curve Finance вернуть к нему доступ.
Последний пост в X-аккаунте провайдера услуг опубликован в декабре 2024 года.
«DNS по-прежнему указывает на дрейнер, который может привести к потере пользователями миллионов, если они будут с ним взаимодействовать!», — предупредили в проекте.
Напомним, в апреле криптоиндустрия потеряла $364 млн в результате хакерских атак, мошенничества и взломов — 92% суммы пришлось на фишинг, подсчитали в CertiK.