カーブファイナンスは、そのウェブサイトをターゲットにしたDNSのハイジャック攻撃のユーザーに警告します

更新5月13日12:33 AM UTC：この記事は、カーブファイナンスの詳細情報を含めるように更新されました。

Decentralized finance protocol Curve Finance has warned that a hacker has again hijacked its domain name system (DNS), sending users to a malicious website.

分散型ファイナンスプロトコルカーブファイナンスは、ハッカーが再びドメイン名システム（DNS）をハイジャックし、ユーザーを悪意のあるWebサイトに送信したことを警告しています。

In the second attack on its infrastructure in a week, the “curve.fi DNS might be hijacked. Don’t interact!” the team said in a May 12 warning to X.

1週間のインフラストラクチャに対する2回目の攻撃では、「curve.fi dnsがハイジャックされる可能性があります。対話しないでください！」チームは、5月12日のXへの警告で言った。

In a follow-up post to a user asking whether it was a hack or a hijack, the Curve Team said the website "Points to the wrong IP" when users try to visit. A DNS works like a directory that translates domain names into IP addresses.

ユーザーへのフォローアップの投稿で、それがハッキングかハイジャックかどうかを尋ねるユーザーは、ユーザーが訪問しようとするときにウェブサイトが「間違ったIPを指している」と述べました。 DNSは、ドメイン名をIPアドレスに変換するディレクトリのように機能します。

The team also said in another update that the "Password is secure," its two-factor authentication was set up a "long time ago," and a question has been sent to the "registrar now."

チームはまた、別のアップデートで「パスワードは安全である」、その2要素認証は「昔」に設定され、質問が「レジストラ」に送信されたと述べました。

”While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side,” Curve said.

「すべてのスマートコントラクトは安全ですが、ドメイン名は財布を排出できる悪意のあるサイトを指しています。私たちは調査とアクセスの回復に取り組んでいます。妥協点の兆候はありません。

Curve Finance was hit with a similar front end attack in August 2022. In a post-mortem, the consensus was that the attackers managed to clone the Curve Finance website and reroute the DNS server to the fake page.

カーブファイナンスは、2022年8月に同様のフロントエンド攻撃で打撃を受けました。事後のコンセンサスでは、攻撃者がカーブファイナンスWebサイトをクローン化し、DNSサーバーを偽のページに再ルーティングすることができました。

Users who attempted to use the platform had their funds drained into a pool operated by the attackers.

プラットフォームを使用しようとしたユーザーは、攻撃者が運営するプールに資金を排出しました。

Decrypt has contacted Curve Finance for comment.

Decryptは、コメントのためにCurve Financeに連絡しました。

Onchain security firm Blockaid also detected unusual activity from the Curve website recently, warning users to stay away and avoid interacting for now.

Onchainセキュリティ会社BlockAidは、最近Curve Webサイトから異常なアクティビティを検出し、ユーザーが今のところやり取りを避けるように警告しました。

It could be a case of a “potential frontend attack,” according to the security firm, which is when hackers target the part of the website users interact with, such as the buttons, forms, or text on the site, to steal sensitive data.

セキュリティ会社によると、これは「潜在的なフロントエンド攻撃」の場合である可能性があります。セキュリティ会社は、ハッカーがサイトのボタン、フォーム、テキストなど、ユーザーが対話する部分をターゲットにして、機密データを盗むためです。

“If you’re connected, please refrain from signing transactions and avoid interactions with the DApp until the issue is resolved. We’re working closely with affected partners. More updates soon,” Blockaid said.

「接続している場合は、取引に署名し、問題が解決するまでDAPPとのやり取りを避けてください。影響を受けたパートナーと緊密に連携しています。

Earlier this year, reports suggested that a rising number of DeFi protocols were being targeted by hackers. According to Chainalysis, April saw $92 million in crypto stolen from DeFi in 12 separate incidents.

今年の初めに、報告は、増加している数のdefiプロトコルがハッカーによって標的にされていることを示唆しました。チェーン分析によると、エイプリルは、12の別々の事件でdefiから盗まれた9,200万ドルの暗号を見ました。

This is more than double the $41 million lost in March, and the highest total for any month since August 2022, when $143 million was stolen in seven separate incidents.

これは、3月に失われた4,100万ドルの2倍以上であり、2022年8月以来の任意の月の合計が1億4,300万ドルが7つの別々の事件で盗まれました。

The large majority of the stolen funds were in Ether, and the majority of the protocols targeted were decentralized exchanges.

盗まれた資金の大部分はエーテルであり、ターゲットを絞ったプロトコルの大部分は分散型交換でした。