هشدار امنیتی Curve Finance
پروتکل مالی غیرمتمرکز (DeFi) Curve Finance بار دیگر هشدار داده است که سیستم نام دامنه (DNS) آن توسط یک هکر ربوده شده است. این اقدام کاربران را به یک وبسایت مخرب هدایت میکند.
تیم Curve Finance در تاریخ ۱۲ مه در شبکه اجتماعی X اعلام کرد: «ممکن است DNS وبسایت curve.fi ربوده شده باشد. تعامل نکنید!» این هشدار در پی وقوع دومین حمله به زیرساخت این پروتکل در یک هفته اخیر صادر شده است. تیم Curve Finance در پاسخ به کاربران تأیید کرد که وبسایت به یک آدرس IP نادرست اشاره دارد. DNS وظیفه ترجمه نام دامنه به آدرس IP را بر عهده دارد.
همین حالا سیگنالهای کوین CRV را ببینید
جزئیات و اقدامات صورت گرفته
در بهروزرسانیهای بعدی، تیم Curve Finance اطمینان داد که رمز عبورها امن بوده و احراز هویت دو مرحلهای از مدتها پیش فعال است. آنها تأکید کردند که تمام قراردادهای هوشمند پروتکل ایمن هستند؛ با این حال، مشکل در نام دامنه است که کاربران را به یک سایت جعلی هدایت میکند که میتواند سرمایههای موجود در کیف پول آنها را به خطر بیندازد. Curve Finance در حال بررسی و تلاش برای بازیابی دسترسی کامل است و اعلام کرده هیچ نشانهای از نقص امنیتی از سوی تیم خودشان وجود ندارد.
سوابق حملات و پیامدها
شایان ذکر است که Curve Finance در اوت ۲۰۲۲ نیز مورد حمله مشابهی قرار گرفت که در آن مهاجمان با شبیهسازی وبسایت و تغییر مسیر DNS، سرمایههای کاربران را سرقت کردند. اخیراً شرکت امنیتی Blockaid نیز فعالیت غیرعادی در وبسایت Curve Finance شناسایی کرده و آن را حمله احتمالی فرانتاند توصیف کرده بود. این دومین بار در هفته گذشته است که Curve هدف حمله قرار میگیرد؛ پیش از این در ۵ مه، حساب رسمی X این شرکت نیز به طور موقت هک شده بود، هرچند این حادثه به سرعت برطرف و محدود به همان حساب اعلام شد. تکرار این حملات سایبری میتواند منجر به کاهش اعتماد کاربران در بخش DeFi و تأثیر منفی بر ارزش پروتکلهایی مانند Curve Finance شود.
