! [Викрадення кривого доменного імені вказує на фальшивий веб-сайт!] Не підключайте свій гаманець і не підписуйте жодних транзакцій](https://img.gateio.im/social/moments-9da4a85e46fdcdff4c20238e334c951b "Доменне ім'я Curve було викрадено і вказує на фальшивий веб-сайт! Не підключайте свій гаманець для підписання будь-яких транзакцій" )
Коло монети (120btc.cOM): Будьте уважні! Протокол обміну стейблкоїнів Curve Finance знову був зламаний, і є підозри, що DNS був викрадений, що спричинило спрямування користувачів на шкідливі веб-сайти. Компанія з безпеки в ланцюжку Blockaid також випустила попередження, вказавши, що це «потенційна зовнішня атака», і порадивши користувачам поки що не взаємодіяти з веб-сайтом Curve і не підписувати жодних транзакцій, щоб уникнути пошкодження активів.
Помилка DNS вказує на неправильний IP, користувачі ризикують при перегляді
Вчора (12) команда Curve випустила попередження щодо X, заявивши, що «curve.fi DNS може бути викрадений, будь ласка, не взаємодіть!» У подальшій записці зазначено, що веб-сайт наразі «вказує на неправильну IP-адресу», що означає, що навіть якщо користувачі введуть офіційну URL-адресу, вони можуть бути підключені до шкідливої сторінки, контрольованої хакерами.
Незважаючи на те, що Curve стверджує, що всі смарт-контракти залишаються безпечними, а паролі та механізм двофакторної аутентифікації не постраждали, через вразливість на рівні DNS, користувачі, здійснюючи дії на сторінці, можуть бути перенаправлені на підроблені сайти і втратити активи з гаманець. Наразі команда зв'язалася з реєстратором доменів для розслідування причин і намагається відновити контроль.
Компанія з безпеки на блокчейні Blockaid також виявила аномальні запити з curve.fi, попередньо визначивши це як атаку з фронтенду. Хакери можуть використовувати кнопки, форми або інтерфейс підписання на сайті для крадіжки інформації користувачів. Як тільки буде підписана шкідлива угода, активи можуть бути вкрадені.
Blockaid закликає: «Якщо ви підключені, будь ласка, уникайте підписування транзакцій та не взаємодійте з dApp. Ми тісно співпрацюємо з постраждалими партнерами і будемо надалі оновлювати інформацію.»
Другий напад за тиждень, механізми безпеки Curve знову під випробуванням
Це вже другий випадок за цей тиждень, коли Curve Finance зазнає атаки. 6 травня його офіційний обліковий запис X був зламаний, але тоді команда наголосила, що він обмежений рівнем соціального облікового запису і не впливає на інші платформи чи кошти користувачів. Однак дві атаки, що відбулися всього за кілька днів, також підняли питання щодо стійкості Curve у захисті критичної інфраструктури.
Варто зазначити, що Curve вже стикалася з подібною ситуацією в серпні 2022 року, коли хакери через підроблений сайт вкрали кошти користувачів, завдавши збитків. Незважаючи на те, що після цього був опублікований звіт про інцидент і посилені деякі механізми безпеки, сьогодні система знову потрапила в стару пастку, що демонструє, що фронтальні атаки залишаються слабким місцем DeFi-протоколів. Нагадуємо користувачам, що крім аудиту контрактів, потрібно залишатися на висоті уважності щодо сайту.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Домен Curve був зламаний і веде на підроблений сайт! Тимчасово не підключайте гаманець та не підписуйте жодні транзакції
! [Викрадення кривого доменного імені вказує на фальшивий веб-сайт!] Не підключайте свій гаманець і не підписуйте жодних транзакцій](https://img.gateio.im/social/moments-9da4a85e46fdcdff4c20238e334c951b "Доменне ім'я Curve було викрадено і вказує на фальшивий веб-сайт! Не підключайте свій гаманець для підписання будь-яких транзакцій" )
Коло монети (120btc.cOM): Будьте уважні! Протокол обміну стейблкоїнів Curve Finance знову був зламаний, і є підозри, що DNS був викрадений, що спричинило спрямування користувачів на шкідливі веб-сайти. Компанія з безпеки в ланцюжку Blockaid також випустила попередження, вказавши, що це «потенційна зовнішня атака», і порадивши користувачам поки що не взаємодіяти з веб-сайтом Curve і не підписувати жодних транзакцій, щоб уникнути пошкодження активів.
Помилка DNS вказує на неправильний IP, користувачі ризикують при перегляді
Вчора (12) команда Curve випустила попередження щодо X, заявивши, що «curve.fi DNS може бути викрадений, будь ласка, не взаємодіть!» У подальшій записці зазначено, що веб-сайт наразі «вказує на неправильну IP-адресу», що означає, що навіть якщо користувачі введуть офіційну URL-адресу, вони можуть бути підключені до шкідливої сторінки, контрольованої хакерами.
Незважаючи на те, що Curve стверджує, що всі смарт-контракти залишаються безпечними, а паролі та механізм двофакторної аутентифікації не постраждали, через вразливість на рівні DNS, користувачі, здійснюючи дії на сторінці, можуть бути перенаправлені на підроблені сайти і втратити активи з гаманець. Наразі команда зв'язалася з реєстратором доменів для розслідування причин і намагається відновити контроль.
Компанія з безпеки на блокчейні Blockaid також виявила аномальні запити з curve.fi, попередньо визначивши це як атаку з фронтенду. Хакери можуть використовувати кнопки, форми або інтерфейс підписання на сайті для крадіжки інформації користувачів. Як тільки буде підписана шкідлива угода, активи можуть бути вкрадені.
Blockaid закликає: «Якщо ви підключені, будь ласка, уникайте підписування транзакцій та не взаємодійте з dApp. Ми тісно співпрацюємо з постраждалими партнерами і будемо надалі оновлювати інформацію.»
Другий напад за тиждень, механізми безпеки Curve знову під випробуванням
Це вже другий випадок за цей тиждень, коли Curve Finance зазнає атаки. 6 травня його офіційний обліковий запис X був зламаний, але тоді команда наголосила, що він обмежений рівнем соціального облікового запису і не впливає на інші платформи чи кошти користувачів. Однак дві атаки, що відбулися всього за кілька днів, також підняли питання щодо стійкості Curve у захисті критичної інфраструктури.
Варто зазначити, що Curve вже стикалася з подібною ситуацією в серпні 2022 року, коли хакери через підроблений сайт вкрали кошти користувачів, завдавши збитків. Незважаючи на те, що після цього був опублікований звіт про інцидент і посилені деякі механізми безпеки, сьогодні система знову потрапила в стару пастку, що демонструє, що фронтальні атаки залишаються слабким місцем DeFi-протоколів. Нагадуємо користувачам, що крім аудиту контрактів, потрібно залишатися на висоті уважності щодо сайту.