В Curve Finance підтвердили компрометацію DNS-сервера
Вечором 12 травня зловмисники зламали інтерфейс DeFi-платформи Curve Finance і замінили домен на шкідливу IP-адресу фішингового сайту з дрейнером, який може спустошити гаманці.
Вчора пізно ввечері домен кривої [.] fi був скомпрометований на рівні DNS. Цей експлойт перенаправляв трафік на шкідливу IP-адресу, не пов'язану з Curve Finance. Жодні смарт-контракти або внутрішні системи не були зламані — сам протокол залишається повністю працездатним і безпечним.
Користувач…
— Curve Finance (@CurveFinance) Травень 13, 2025
«Ніякі смарт-контракти або внутрішні системи не торкнуті — сам протокол залишається повністю працездатним і безпечним», — заявили в проекті.
За запевненням команди, інцидент суворо «обмежений рівнем» DNS. Розробники закликали не використовувати домен curve[.]fi і вже представили новий — curve.finance.
Згідно з заявою, після виявлення атаки вони:
локалізували проблему;
розпочали повне розслідування;
зв'язалися з провайдером DNS-послуг та партнерами з кібербезпеки;
зміцнили операційні протоколи захисту.
«За останні тижні помітно зросла кількість атак, націлених на інфраструктуру різних криптопроектів. Подібні інциденти торкаються всього ринку та підкреслюють важливість системного підходу до захисту. Curve Finance вживає всі необхідні заходи для забезпечення безпеки коштів користувачів та відновлення стабільної роботи сервісу», — йдеться в заяві.
На момент написання реєстратор домену iwantmyname не відповів на прохання Curve Finance повернути до нього доступ.
Шановні @iwantmyname. Ваш час відповіді абсолютно неприйнятний: нам потрібен доступ до кривої [.] fi, відібраної від хакерів, і інцидент повинен бути investiGate.iod. На даний момент DNS все ще вказує на злив, який може призвести до того, що користувачі втратять мільйони, якщо вони взаємодіятимуть з ним!
— Curve Finance (@CurveFinance) Травень 13, 2025
Останній пост в X-акаунті провайдера послуг опубліковано в грудні 2024 року.
«DNS все ще вказує на дрейнер, який може призвести до втрати користувачами мільйонів, якщо вони будуть з ним взаємодіяти!», — попередили в проєкті.
Нагадаємо, в квітні криптоіндустрія втратила $364 млн внаслідок хакерських атак, шахрайства та зломів — 92% суми припало на фішинг, підрахували в CertiK.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
В Curve Finance підтвердили компрометацію DNS-сервера
В Curve Finance підтвердили компрометацію DNS-сервера
Вечором 12 травня зловмисники зламали інтерфейс DeFi-платформи Curve Finance і замінили домен на шкідливу IP-адресу фішингового сайту з дрейнером, який може спустошити гаманці.
За запевненням команди, інцидент суворо «обмежений рівнем» DNS. Розробники закликали не використовувати домен curve[.]fi і вже представили новий — curve.finance.
Згідно з заявою, після виявлення атаки вони:
На момент написання реєстратор домену iwantmyname не відповів на прохання Curve Finance повернути до нього доступ.
Останній пост в X-акаунті провайдера послуг опубліковано в грудні 2024 року.
Нагадаємо, в квітні криптоіндустрія втратила $364 млн внаслідок хакерських атак, шахрайства та зломів — 92% суми припало на фішинг, підрахували в CertiK.