Advarsel fra Curve Finance om DNS-kapring
Ifølge Cointelegraph har DeFi-protokollen Curve Finance udsendt en advarsel om, at deres domænenavnesystem (DNS) er blevet kapret af hackere for anden gang. Dette har ført til, at brugere er blevet dirigeret til ondsindede websteder.
Den 12. maj offentliggjorde Curve-teamet en meddelelse på X-platformen, hvor de mindede brugerne om, at “curve.fi’s DNS muligvis er blevet kapret; venligst interager ikke med siden.”
Teamet forklarede, at webstedet pegede på en forkert IP-adresse, når brugerne besøgte det.
DNS-funktion og sikkerhed
DNS fungerer som et register, der er ansvarligt for at konvertere domænenavne til IP-adresser. Curve-teamet understregede, at adgangskoderne er sikre, og at to-faktor-godkendelse har været aktiv i længere tid. Deres domænenavneregistrator er også blevet kontaktet.
Selvom smarte kontrakter i øjeblikket er sikre, peger domænenavnet på et ondsindet websted, som kan tømme brugernes tegnebogsmidler.
Efterforskning og advarsler
Teamet efterforsker situationen og arbejder hårdt på at genoprette adgangen, og de har endnu ikke fundet nogen sårbarheder. On-chain sikkerhedsfirmaet Blockaid har opdaget anomalier på Curve-webstedet og advarer brugerne om at holde sig væk.
Blockaid bemærkede, at dette muligvis kunne være et “potentielt front-end angreb”, hvor hackere målretter den del af brugerinteraktionen for at stjæle data.
De opfordrer tilsluttede brugere til ikke at underskrive transaktioner og undgå at interagere med den decentrale applikation, og lover, at flere opdateringer vil blive udsendt så hurtigt som muligt.
