في مساء 12 مايو، قام المهاجمون باختراق واجهة منصة DeFi Curve Finance واستبدال النطاق بعنوان IP ضار لموقع تصيد يحتوي على درينر يمكنه إفراغ المحافظ.
في وقت متأخر من الليلة الماضية، تم اختراق نطاق curve [.] fi على مستوى DNS. هذه الثغرة حولت الحركة إلى عنوان IP ضار غير مرتبط بـ Curve Finance. لم يتم اختراق أي عقود ذكية أو أنظمة داخلية - البروتوكول نفسه لا يزال يعمل بشكل كامل وآمن.
المستخدم…
— كيرف فاينانس (@CurveFinance) 13 مايو 2025
«لا تتأثر أي عقود ذكية أو أنظمة داخلية - يظل البروتوكول نفسه قابلاً للتشغيل بالكامل وآمنًا»، كما صرح به المشروع.
وفقًا لتأكيد الفريق، فإن الحادث «محدود للغاية» بمستوى DNS. دعا المطورون إلى عدم استخدام النطاق curve[.]fi وقد قدموا نطاقًا جديدًا وهو curve.finance.
وفقًا للبيان، بعد اكتشاف الهجوم، هم:
تم تحديد المشكلة؛
بدأوا تحقيقاً شاملاً؛
اتصلنا بمزود خدمات DNS والشركاء في الأمن السيبراني؛
عززت بروتوكولات الحماية التشغيلية.
«لقد زاد عدد الهجمات المستهدفة على البنية التحتية لمشاريع التشفير المختلفة بشكل ملحوظ في الأسابيع الأخيرة. هذه الحوادث تؤثر على السوق بأكمله وتبرز أهمية النهج المنهجي في الحماية. تتخذ Curve Finance جميع التدابير اللازمة لضمان أمان أموال المستخدمين واستعادة التشغيل المستقر للخدمة»، — يُذكر في البيان.
في وقت كتابة هذا المقال، لم يرد مسجل النطاق iwantmyname على طلب Curve Finance لاستعادة الوصول إليه.
عزيزي @iwantmyname. وقت استجابتك غير مقبول تماما: نحتاج إلى الوصول إلى منحنى [.] fi مأخوذ من المتسللين والحادث ليكون investiGate.iod. اعتبارا من الآن ، لا يزال DNS يشير إلى استنزاف يمكن أن يؤدي إلى خسارة المستخدمين للملايين إذا تفاعلوا معه!
— كيرف فاينانس (@CurveFinance) 13 مايو 2025
تم نشر آخر منشور في حساب X لمزود الخدمة في ديسمبر 2024.
«DNS لا يزال يشير إلى الساحب، مما قد يؤدي إلى خسارة المستخدمين لملايين، إذا تفاعلوا معه!»، — حذروا في المشروع.
نذكركم أنه في أبريل فقدت صناعة التشفير 364 مليون دولار نتيجة لهجمات القراصنة والاحتيال والاختراقات - 92% من المبلغ كان بسبب التصيد، حسب حسابات CertiK.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
في Curve Finance أكدوا اختراق خادم DNS
في Curve Finance أكدوا اختراق خادم DNS
في مساء 12 مايو، قام المهاجمون باختراق واجهة منصة DeFi Curve Finance واستبدال النطاق بعنوان IP ضار لموقع تصيد يحتوي على درينر يمكنه إفراغ المحافظ.
وفقًا لتأكيد الفريق، فإن الحادث «محدود للغاية» بمستوى DNS. دعا المطورون إلى عدم استخدام النطاق curve[.]fi وقد قدموا نطاقًا جديدًا وهو curve.finance.
وفقًا للبيان، بعد اكتشاف الهجوم، هم:
في وقت كتابة هذا المقال، لم يرد مسجل النطاق iwantmyname على طلب Curve Finance لاستعادة الوصول إليه.
تم نشر آخر منشور في حساب X لمزود الخدمة في ديسمبر 2024.
نذكركم أنه في أبريل فقدت صناعة التشفير 364 مليون دولار نتيجة لهجمات القراصنة والاحتيال والاختراقات - 92% من المبلغ كان بسبب التصيد، حسب حسابات CertiK.