Di Curve Finance mengonfirmasi kompromi server DNS
Pada malam 12 Mei, para penjahat meretas antarmuka platform DeFi Curve Finance dan mengganti domain dengan alamat IP berbahaya dari situs phishing dengan drainer yang dapat mengosongkan dompet.
Larut malam kemarin, domain curve [.] fi telah dikompromikan di tingkat DNS. Eksploitasi ini mengalihkan lalu lintas ke IP jahat yang tidak terkait dengan Curve Finance. Tidak ada kontrak pintar atau sistem internal yang dilanggar—protokol itu sendiri tetap sepenuhnya beroperasi dan aman.
Pengguna…
— Curve Finance (@CurveFinance) 13 Mei 2025
«Tidak ada kontrak pintar atau sistem internal yang terpengaruh — protokol itu sendiri tetap sepenuhnya berfungsi dan aman», — kata proyek tersebut.
Menurut tim, insiden tersebut secara ketat "dibatasi pada tingkat" DNS. Pengembang telah meminta untuk tidak menggunakan domain curve[.]fi dan telah memperkenalkan yang baru — curve.finance.
Menurut pernyataan, setelah penemuan serangan mereka:
menglokalisasi masalah;
memulai penyelidikan menyeluruh;
menghubungi penyedia layanan DNS dan mitra keamanan siber;
menguatkan protokol perlindungan operasional.
"Dalam beberapa minggu terakhir, jumlah serangan yang menargetkan infrastruktur berbagai proyek kripto telah meningkat secara signifikan. Insiden semacam itu mempengaruhi seluruh pasar dan menyoroti pentingnya pendekatan sistematis terhadap perlindungan. Curve Finance mengambil semua langkah yang diperlukan untuk memastikan keamanan dana pengguna dan memulihkan operasi layanan yang stabil," bunyi pernyataan tersebut.
Pada saat penulisan, pendaftar domain iwantmyname belum menjawab permintaan Curve Finance untuk mengembalikan akses kepadanya.
@iwantmyname yang terhormat. Waktu respons Anda sama sekali tidak dapat diterima: kami membutuhkan akses ke kurva [.] fi yang diambil dari peretas dan insiden tersebut akan diinvestiGate.iod. Sampai sekarang, DNS masih menunjuk ke drainer yang dapat menyebabkan pengguna kehilangan jutaan jika mereka berinteraksi dengannya!
— Curve Finance (@CurveFinance) 13 Mei 2025
Postingan terakhir di akun X penyedia layanan dipublikasikan pada bulan Desember 2024.
"DNS masih menunjuk ke drainer, yang dapat menyebabkan pengguna kehilangan jutaan jika mereka berinteraksi dengannya!", - peringatkan dalam proyek.
Kami ingatkan, pada bulan April industri kripto kehilangan $364 juta akibat serangan peretas, penipuan, dan peretasan — 92% dari jumlah tersebut disebabkan oleh phishing, dihitung oleh CertiK.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Di Curve Finance mengonfirmasi kompromi server DNS
Di Curve Finance mengonfirmasi kompromi server DNS
Pada malam 12 Mei, para penjahat meretas antarmuka platform DeFi Curve Finance dan mengganti domain dengan alamat IP berbahaya dari situs phishing dengan drainer yang dapat mengosongkan dompet.
Menurut tim, insiden tersebut secara ketat "dibatasi pada tingkat" DNS. Pengembang telah meminta untuk tidak menggunakan domain curve[.]fi dan telah memperkenalkan yang baru — curve.finance.
Menurut pernyataan, setelah penemuan serangan mereka:
Pada saat penulisan, pendaftar domain iwantmyname belum menjawab permintaan Curve Finance untuk mengembalikan akses kepadanya.
Postingan terakhir di akun X penyedia layanan dipublikasikan pada bulan Desember 2024.
Kami ingatkan, pada bulan April industri kripto kehilangan $364 juta akibat serangan peretas, penipuan, dan peretasan — 92% dari jumlah tersebut disebabkan oleh phishing, dihitung oleh CertiK.