Le 12 mai 2025, à 20:55 UTC, les pirates ont détourné le système de noms de domaine «.fi» (DNS) de la finance de la courbe après avoir réussi à accéder au registraire.
On Thursday, May 12, at 20:55 UTC, hackers hijacked the “.fi” domain name system (DNS) of Curve Finance after managing to access the registrar. The hackers began sending its users to a malicious website, attempting to drain their wallets. This was the second attack on Curve Finance’s infrastructure in a week.
Le jeudi 12 mai à 20:55 UTC, les pirates ont détourné le système de noms de domaine «.fi» (DNS) de Curve Finance après avoir réussi à accéder au registraire. Les pirates ont commencé à envoyer ses utilisateurs sur un site Web malveillant, tentant de vider leurs portefeuilles. Ce fut la deuxième attaque contre l'infrastructure de Curve Finance en une semaine.
As part of a phishing campaign, users were directed to a website that was a non-functional decoy, designed only to trick users into providing wallet signatures. The hack hadn’t breached the protocol’s smart contracts and was limited to the DNS layer.
Dans le cadre d'une campagne de phishing, les utilisateurs ont été dirigés vers un site Web qui était un leurre non fonctionnel, conçu uniquement pour inciter les utilisateurs à fournir des signatures de portefeuille. Le hack n'avait pas violé les contrats intelligents du protocole et était limité à la couche DNS.
The DNS is a critical component of the internet that functions like a phonebook. It allows you to use simple, memorable domain names (such as facebook.com) instead of complex numerical IP addresses (like 192.168.1.1) for websites. DNS converts these user-friendly domain names into the IP addresses computers require to connect.
Le DNS est un composant essentiel d'Internet qui fonctionne comme un annuaire. Il vous permet d'utiliser des noms de domaine simples et mémorables (tels que Facebook.com) au lieu d'adresses IP numériques complexes (comme 192.168.1.1) pour les sites Web. DNS convertit ces noms de domaine conviviaux dans les adresses IP dont les ordinateurs ont besoin pour se connecter.
This is not the first time Curve Finance, a decentralized finance (DeFi) protocol, has suffered such an attack. Back in August 2022, Curve Finance faced an attack with similar tactics. The attackers had cloned the Curve Finance website and interfered with its DNS settings to send users to a duplicate version of the website. Users who tried using the platform ended up losing their money to the attackers. The project was using the same registrar, “iwantmyname,” at the time of the previous attack.
Ce n'est pas la première fois que la finance de la courbe, un protocole de financement décentralisé (DEFI), a subi une telle attaque. En août 2022, Curve Finance a été confronté à une attaque avec des tactiques similaires. Les attaquants avaient cloné le site Web de financement de la courbe et interféré avec ses paramètres DNS pour envoyer des utilisateurs à une version en double du site Web. Les utilisateurs qui ont essayé d'utiliser la plate-forme ont fini par perdre leur argent au profit des attaquants. Le projet utilisait le même registraire, «iwantmyname», au moment de l'attaque précédente.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
