Tại Curve Finance đã xác nhận việc xâm phạm máy chủ DNS
Vào tối ngày 12 tháng 5, những kẻ xấu đã tấn công giao diện của nền tảng DeFi Curve Finance và thay thế tên miền bằng địa chỉ IP độc hại của một trang web lừa đảo với drainer, có thể làm rỗng ví.
Đêm qua, tên miền curve [.] fi đã bị xâm phạm ở cấp độ DNS. Lỗ hổng này đã chuyển hướng lưu lượng truy cập đến một IP độc hại không liên quan đến Curve Finance. Không có hợp đồng thông minh hay hệ thống nội bộ nào bị xâm phạm - giao thức vẫn hoàn toàn hoạt động và an toàn.
Người dùng…
— Curve Finance (@CurveFinance) Ngày 13 tháng 5 năm 2025
«Không có hợp đồng thông minh hoặc hệ thống nội bộ nào bị ảnh hưởng - giao thức vẫn hoàn toàn hoạt động và an toàn», - dự án cho biết.
Theo đội ngũ, sự cố được cho là «giới hạn ở mức» DNS. Các nhà phát triển đã kêu gọi không sử dụng miền curve[.]fi và đã trình bày một miền mới — curve.finance.
Theo tuyên bố, sau khi phát hiện cuộc tấn công, họ:
đã địa phương hóa vấn đề;
đã bắt đầu cuộc điều tra toàn diện;
đã liên hệ với nhà cung cấp dịch vụ DNS và các đối tác an ninh mạng;
đã củng cố các giao thức bảo vệ hoạt động.
«Trong những tuần gần đây, số lượng các cuộc tấn công nhằm vào hạ tầng của các dự án tiền điện tử khác nhau đã tăng đáng kể. Những sự cố như vậy ảnh hưởng đến toàn bộ thị trường và nhấn mạnh tầm quan trọng của cách tiếp cận hệ thống đối với bảo vệ. Curve Finance đang thực hiện tất cả các biện pháp cần thiết để đảm bảo an toàn cho tài sản của người dùng và khôi phục hoạt động ổn định của dịch vụ», — theo tuyên bố.
Vào thời điểm viết, nhà đăng ký tên miền iwantmyname chưa phản hồi yêu cầu của Curve Finance để khôi phục quyền truy cập.
@iwantmyname thân mến. Thời gian phản hồi của bạn là hoàn toàn không thể chấp nhận được: chúng tôi cần quyền truy cập vào curve [.] fi lấy đi từ tin tặc và sự cố được investiGate.iod. Hiện tại, DNS vẫn chỉ ra một công cụ cạn kiệt có thể khiến người dùng mất hàng triệu đô la nếu họ tương tác với nó!
— Curve Finance (@CurveFinance) Ngày 13 tháng 5 năm 2025
Bài viết cuối cùng trên tài khoản X của nhà cung cấp dịch vụ được xuất bản vào tháng 12 năm 2024.
«DNS vẫn chỉ vào drainer, điều này có thể dẫn đến việc người dùng mất hàng triệu nếu họ tương tác với nó!», — dự án đã cảnh báo.
Nhắc lại, vào tháng Tư, ngành công nghiệp tiền điện tử đã mất $364 triệu do các cuộc tấn công của hacker, gian lận và đột nhập - 92% số tiền này là do lừa đảo qua email, theo tính toán của CertiK.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tại Curve Finance đã xác nhận việc xâm phạm máy chủ DNS.
Tại Curve Finance đã xác nhận việc xâm phạm máy chủ DNS
Vào tối ngày 12 tháng 5, những kẻ xấu đã tấn công giao diện của nền tảng DeFi Curve Finance và thay thế tên miền bằng địa chỉ IP độc hại của một trang web lừa đảo với drainer, có thể làm rỗng ví.
Theo đội ngũ, sự cố được cho là «giới hạn ở mức» DNS. Các nhà phát triển đã kêu gọi không sử dụng miền curve[.]fi và đã trình bày một miền mới — curve.finance.
Theo tuyên bố, sau khi phát hiện cuộc tấn công, họ:
Vào thời điểm viết, nhà đăng ký tên miền iwantmyname chưa phản hồi yêu cầu của Curve Finance để khôi phục quyền truy cập.
Bài viết cuối cùng trên tài khoản X của nhà cung cấp dịch vụ được xuất bản vào tháng 12 năm 2024.
Nhắc lại, vào tháng Tư, ngành công nghiệp tiền điện tử đã mất $364 triệu do các cuộc tấn công của hacker, gian lận và đột nhập - 92% số tiền này là do lừa đảo qua email, theo tính toán của CertiK.