Вебсайт Curve Finance, провідного протоколу децентралізованих фінансів (DeFi), за повідомленнями, було зламано.
Команда опублікувала термінове попередження на X (раніше Twitter), закликаючи користувачів не взаємодіяти з платформою. Хоча деталі залишаються неясними, протокол, можливо, зазнав викрадення DNS.
Злам Curve Finance – Що Відомо на Цей Час
Інцидент, за повідомленнями, вплинув на кілька проєктів DeFi. Convex Finance та Resupply, які покладаються на дані Curve, повідомили про збої та проблеми з функціональністю.
Обидві команди підтвердили, що їхні власні платформи залишаються безпечними, але залежні сервіси порушені, поки домен Curve не буде відновлено.
Викрадення DNS є типом кібератаки, коли зловмисники маніпулюють системою доменних імен, щоб перенаправити користувачів на шкідливі сайти. У цьому випадку зловмисники можуть обманути користувачів, змусивши їх взаємодіяти з фальшивими версіями платформи Curve.
Експерти з безпеки та користувачі відзначили це як сильне нагадування про ризики, пов’язані з фронтендами DeFi. На відміну від децентралізованих смартконтрактів, веб-фронтенди залишаються вразливими до традиційних атак, таких як викрадення DNS.
Проєкти, пов’язані з Curve, включаючи Convex, наголосили, що хоча їхні бекенди не постраждали, користувачам слід уникати підписання транзакцій або взаємодії з dApps, пов’язаними з Curve, у цей період.
Curve Finance заявила, що працює з постраждалими партнерами для вирішення проблеми. Оскільки розслідування триває, очікуються подальші оновлення.
Ця ситуація підкреслює необхідність для протоколів DeFi зосередитися більше на безпеці фронтенду. Останні злами DeFi відображають, що фронтенд залишається вразливим вектором, незважаючи на децентралізовані архітектури.
Це історія, що розвивається.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
