Finanças da curva está se movendo permanentemente para um novo domínio da Web após um ataque de DNS direcionado que expôs os usuários a riscos de phishing.
Em 13 de maio, o Protocolo Defi confirmou que operará na curva.
O protocolo explicou que estava fazendo a mudança devido ao prolongado tempo de inatividade e ao suporte limitado dos registradores de domínio .FI.
Isto declarado:
““[The] .fi [domain] estará abaixado por muito tempo / nenhum ponto de voltar. Também os registradores que podem segurar .fi não são tão grandes quanto aqueles que podem lidar com a finanças. ”
Em 12 de maio, hackers seqüestrado Os registros do DNS para Curve.fi, redirecionando os visitantes para um site malicioso que imitou a interface do protocolo. Este site falso tentou induzir os usuários a assinar transações de drenagem de carteira.
Após o incidente, Curve disse que a questão estava contida no nível do DNS e que nenhum sistema interno foi violado.
No entanto, o site comprometido foi deixado por várias horas como o Registrador de Domínio, Iwantmyname, não respondeu às queixas da comunidade.
Curva disse:
““[The registrar’s] O tempo de resposta é totalmente inaceitável: precisamos acessar a curva [.] Fi retirou os hackers e o incidente a ser investigado. ”
Falando sobre isso, Yu Xian, o fundador da empresa de segurança blockchain Slowmist, destacado O risco que a questão poderia ter causado, observando que:
“A gangue de phishing [was] Jogando truques sujos no front-end com golpes pop-up de carteira falsa, pescando diretamente frases mnemônicas … devo dizer, isso é bastante desprezível. ”
O nome de domínio comprometido foi congelado desde o ataque.
Desafios de segurança da Curve
Em 2022, o protocolo sofreu um seqüestro de DNS semelhanteo que levou a perdas de usuários totalizando aproximadamente US $ 530.000. Notavelmente, a empresa estava usando o mesmo registrador, Iwantmyname, no momento do ataque.
Enquanto isso, o recente ataque do DNS ocorre pouco mais de uma semana após um evento de segurança separado, no qual um hacker assumiu temporariamente a conta X da Curve.
Em 5 de maio, um hacker assumiu o controle da mídia social da plataforma para postar links de phishing. A equipe recuperou o controle da conta rapidamente e disse Nenhum fundos de usuário foi impactado.
Enquanto isso, os especialistas em segurança enfatizaram que os incidentes consecutivos mostram que os invasores estão mudando o foco das façanhas de código para vulnerabilidades baseadas em infraestrutura.
Este ano, a indústria de criptografia perdeu cerca de US $ 2 bilhões para atores maliciosos que têm trocas centralizadas exploradas como bybit e vários protocolos defi.
