2025 년 5 월 12 일, 20:55 UTC에서 해커는 레지스트라에 액세스 한 후 곡선 금융의“.fi”도메인 이름 시스템 (DNS)을 납치했습니다.
On Thursday, May 12, at 20:55 UTC, hackers hijacked the “.fi” domain name system (DNS) of Curve Finance after managing to access the registrar. The hackers began sending its users to a malicious website, attempting to drain their wallets. This was the second attack on Curve Finance’s infrastructure in a week.
5 월 12 일 목요일, 20:55 UTC에서 해커는 레지스트라에 액세스 한 후 곡선 금융의“.fi”도메인 이름 시스템 (DNS)을 납치했습니다. 해커는 사용자를 악의적 인 웹 사이트로 보내어 지갑을 배수하려고 시도했습니다. 이것은 일주일 만에 Curve Finance의 인프라에 대한 두 번째 공격이었습니다.
As part of a phishing campaign, users were directed to a website that was a non-functional decoy, designed only to trick users into providing wallet signatures. The hack hadn’t breached the protocol’s smart contracts and was limited to the DNS layer.
피싱 캠페인의 일환으로 사용자는 비 기능 미끼였던 웹 사이트로 이동하여 사용자에게 지갑 서명을 제공하도록 제작하도록 설계되었습니다. 해킹은 프로토콜의 스마트 계약을 위반하지 않았으며 DNS 계층으로 제한되었습니다.
The DNS is a critical component of the internet that functions like a phonebook. It allows you to use simple, memorable domain names (such as facebook.com) instead of complex numerical IP addresses (like 192.168.1.1) for websites. DNS converts these user-friendly domain names into the IP addresses computers require to connect.
DNS는 전화 번호부와 같이 기능하는 인터넷의 중요한 구성 요소입니다. 웹 사이트에 대한 복잡한 숫자 IP 주소 (예 : 192.168.1.1) 대신 간단하고 기억에 남는 도메인 이름 (예 : Facebook.com)을 사용할 수 있습니다. DNS는 이러한 사용자 친화적 인 도메인 이름을 IP 주소로 변환합니다. 컴퓨터는 컴퓨터를 연결해야합니다.
This is not the first time Curve Finance, a decentralized finance (DeFi) protocol, has suffered such an attack. Back in August 2022, Curve Finance faced an attack with similar tactics. The attackers had cloned the Curve Finance website and interfered with its DNS settings to send users to a duplicate version of the website. Users who tried using the platform ended up losing their money to the attackers. The project was using the same registrar, “iwantmyname,” at the time of the previous attack.
분산 된 금융 (DEFI) 프로토콜 인 Curve Finance가 처음으로 공격을당한 것은 이번이 처음이 아닙니다. 2022 년 8 월, Curve Finance는 비슷한 전술로 공격에 직면했습니다. 공격자는 곡선 금융 웹 사이트를 복제하고 DNS 설정을 방해하여 사용자를 웹 사이트의 중복 버전으로 보냅니다. 플랫폼을 사용한 사용자는 결국 공격자에게 돈을 잃었습니다. 이 프로젝트는 이전 공격 당시 동일한 레지스트라 인“Iwantmyname”을 사용하고있었습니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.
