DNS атака удари Curve Finance и ограничи достъпа до сайта

Известната децентрализирана финансова платформа Curve Finance стана жертва на сериозна кибератака, засягаща системата за имена на домейни (DNS) на нейния официален уебсайт. Платформата информира обществеността за инцидента късно вечерта в Понеделник. Данните за случая, публикувани от The Block, разкриват че атаката е осъществена чрез т.нар. DNS спуфинг, при който хакерите успяват да пренасочат потребителите към фалшив уебсайт.
Ръководството на Curve Finance реагира своевременно, като призова всички потребители временно да преустановят взаимодействието с основния домейн "curve.fi". Като алтернатива, платформата активира своя резервен домейн "curve.finance", който според официалното съобщение в социалната мрежа X остава незасегнат от атаката. В същото време, популярни доставчици на криптовалутни портфейли като Phantom предприеха превантивни мерки, като блокираха достъпа до компрометирания домейн и започнаха да показват предупредителни съобщения за своите потребители.

Атаката е ограничена до DNS нивото, потребителските средства са в безопасност
Във Вторник екипът на Curve Finance публикува допълнителна информация, успокоявайки общността, че самата инфраструктура на протокола не е била засегната от атаката. Според изявлението, инцидентът е бил ограничен единствено до DNS слоя, което означава, че потребителските средства остават в безопасност, а основните функции на протокола продължават да работят нормално.
Платформата е инициирала цялостно разследване на случая и е установила контакт с регистратора на домейна с цел бързо разрешаване на проблема. Съгласно последната актуализация в социалната мрежа X, Curve Finance е мобилизирала и външни партньори по сигурността, както и други участници в индустрията, за да помогнат за ограничаване на щетите и предотвратяване на подобни инциденти в бъдеще.
Предишни инциденти със сигурността на Curve Finance
Това не е първият път, когато Curve Finance се сблъсква с подобен тип атака. През 2022 година платформата беше жертва на подобен DNS пробив, при който хакери успяха да компрометират системата за имена на домейни и да хостнат нов IP адрес. Тогава атаката имаше по-сериозни последици, тъй като измамниците успяха да откраднат значителни суми от потребителите на децентрализираната финансова платформа.
По-скорошен инцидент от миналата седмица включваше компрометиране на официалния X акаунт на протокола. Тогава хакерите използваха достъпа, за да публикуват връзка към зловреден портфейл, но екипът на Curve Finance реагира бързо и успя да възстанови контрола над акаунта преди да настъпят сериозни щети.
Значението на Curve Finance в DeFi екосистемата
Важно е да се отбележи, че според данни на DefiLlama, Curve Finance заема 20-то място сред най-големите DeFi приложения по общ заключен обем (TVL). Платформата управлява над 2,3 милиарда долара в 22 различни блокчейн мрежи, което я прави значим играч в света на децентрализираните финанси.

Настоящият инцидент подчертава продължаващите предизвикателства пред сигурността в бързоразвиващия се DeFi сектор. Въпреки че самите смарт контракти и протоколи често са добре защитени, уебсайтовете и интерфейсите, чрез които потребителите взаимодействат с тях, остават потенциални точки за атака. Експертите по киберсигурност многократно са предупреждавали за необходимостта от повишено внимание при използването на децентрализирани финансови приложения, особено когато става въпрос за проверка на автентичността на използваните домейни и връзки.