Curve Finance warnt Benutzer vor DNS -Entführungsangriffen auf seine Website

Aktualisieren Sie 13. Mai, 12:33 Uhr UTC: Dieser Artikel wurde aktualisiert, um weitere Informationen aus der Curve Finance aufzunehmen.

Decentralized finance protocol Curve Finance has warned that a hacker has again hijacked its domain name system (DNS), sending users to a malicious website.

Die Finanzierung der dezentralen Finanzprotokoll -Curve -Finanzen hat gewarnt, dass ein Hacker sein Domainnamen -System (DNS) erneut entführt hat und Benutzer auf eine böswillige Website gesendet hat.

In the second attack on its infrastructure in a week, the “curve.fi DNS might be hijacked. Don’t interact!” the team said in a May 12 warning to X.

Bei dem zweiten Angriff auf seine Infrastruktur in einer Woche könnten die „Curve.fi DNS entführt werden. Interagieren Sie nicht!“ Das Team sagte in einer Warnung am 12. Mai an X.

In a follow-up post to a user asking whether it was a hack or a hijack, the Curve Team said the website "Points to the wrong IP" when users try to visit. A DNS works like a directory that translates domain names into IP addresses.

In einem Follow-up-Beitrag zu einem Benutzer, in dem gefragt wurde, ob es sich um einen Hack oder ein Hijack handelt, sagte das Curve-Team, dass die Website "auf die falsche IP" zeigt, wenn Benutzer versuchen zu besuchen. Ein DNS funktioniert wie ein Verzeichnis, das Domainnamen in IP -Adressen übersetzt.

The team also said in another update that the "Password is secure," its two-factor authentication was set up a "long time ago," and a question has been sent to the "registrar now."

Das Team sagte in einem weiteren Update auch, dass das "Passwort sicher" ist, seine Zwei-Faktor-Authentifizierung wurde vor langer Zeit eingerichtet, und eine Frage wurde an den "Registrar Now" gesendet.

”While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side,” Curve said.

"Während alle intelligenten Verträge sicher sind, verweist der Domain -Name auf einen böswilligen Standort, der Ihre Brieftasche entleeren kann! Wir untersuchen und arbeiten an der Wiederherstellung des Zugangs. Keine Anzeichen eines Kompromisses auf unserer Seite", sagte Curve.

Curve Finance was hit with a similar front end attack in August 2022. In a post-mortem, the consensus was that the attackers managed to clone the Curve Finance website and reroute the DNS server to the fake page.

Die Curve Finance wurde im August 2022 mit einem ähnlichen Front-End-Angriff getroffen. In einem Post-Mortem bestand der Konsens, dass die Angreifer es geschafft haben, die Curve Finance-Website zu klonen und den DNS-Server auf die gefälschte Seite umzuleiten.

Users who attempted to use the platform had their funds drained into a pool operated by the attackers.

Benutzer, die versuchten, die Plattform zu nutzen, ließen ihre Mittel in einen von den Angreifern betriebenen Pool einfließen.

Decrypt has contacted Curve Finance for comment.

Decrypt hat die Curve Finance für einen Kommentar kontaktiert.

Onchain security firm Blockaid also detected unusual activity from the Curve website recently, warning users to stay away and avoid interacting for now.

Das Onchain -Sicherheitsunternehmen Blockaid erkannte kürzlich außerdem ungewöhnliche Aktivitäten von der Curve -Website und warnte die Benutzer, sich fernzuhalten und vorerst zu interagieren.

It could be a case of a “potential frontend attack,” according to the security firm, which is when hackers target the part of the website users interact with, such as the buttons, forms, or text on the site, to steal sensitive data.

Es könnte ein Fall eines „potenziellen Frontend -Angriffs“ sein, so das Sicherheitsunternehmen, in dem Hacker auf den Teil der Website -Benutzer zielen, mit denen die Nutzer interagieren, wie die Schaltflächen, Formulare oder Text auf der Website, um sensible Daten zu stehlen.

“If you’re connected, please refrain from signing transactions and avoid interactions with the DApp until the issue is resolved. We’re working closely with affected partners. More updates soon,” Blockaid said.

"Wenn Sie verbunden sind, unterlassen Sie bitte Transaktionen und vermeiden Sie Interaktionen mit dem DAPP, bis das Problem behoben ist. Wir arbeiten eng mit betroffenen Partnern zusammen. Weitere Aktualisierungen in Kürze", sagte Blockaid.

Earlier this year, reports suggested that a rising number of DeFi protocols were being targeted by hackers. According to Chainalysis, April saw $92 million in crypto stolen from DeFi in 12 separate incidents.

Anfang dieses Jahres deuten Berichte darauf hin, dass eine steigende Anzahl von Defi -Protokollen von Hackern ins Visier genommen wurde. Laut Chainalysis wurde bei 12 separaten Vorfällen 92 Millionen US -Dollar in Krypto gestohlen.

This is more than double the $41 million lost in March, and the highest total for any month since August 2022, when $143 million was stolen in seven separate incidents.

Dies ist mehr als das Doppelte der im März verlorenen 41 Millionen US -Dollar und die höchste Summe seit August 2022, als 143 Millionen US -Dollar bei sieben verschiedenen Vorfällen gestohlen wurden.

The large majority of the stolen funds were in Ether, and the majority of the protocols targeted were decentralized exchanges.

Die große Mehrheit der gestohlenen Fonds befand sich im Äther, und die Mehrheit der gezielten Protokolle waren dezentrale Börsen.