Webbplatsen för Curve Finance, en stor decentraliserad finansprotokoll (DeFi), har rapporterats blivit hackad.
Teamet publicerade en brådskande varning på X (tidigare Twitter) och rådde användare att inte interagera med plattformen. Även om detaljerna är oklara, har protokollet möjligen drabbats av en DNS-kapning.
Curve Finance hackad – Vad vi vet hittills
Incidenten har rapporterats påverka flera DeFi-projekt. Convex Finance och Resupply, som båda förlitar sig på Curves dataflöden, rapporterade avbrott och funktionsproblem.
Båda teamen bekräftade att deras egna plattformar är säkra, men beroende tjänster är störda tills Curves domän återställs.
DNS-kapning är en typ av cyberattack där angripare manipulerar domännamnssystemet för att omdirigera användare till skadliga webbplatser. I detta fall kan angripare lura användare att interagera med falska versioner av Curves plattform.
Säkerhetsexperter och användare har påpekat detta som en stark påminnelse om riskerna med DeFi-frontends. Till skillnad från decentraliserade smarta kontrakt är webfrontends sårbara för traditionella attacker som DNS-kapning.
Projekt kopplade till Curve, inklusive Convex, har betonat att även om deras backends är opåverkade, bör användare undvika att signera transaktioner eller interagera med dApps kopplade till Curve under denna period.
Curve Finance sa att de arbetar med drabbade partners för att lösa problemet. Utredningen fortsätter och fler uppdateringar förväntas.
Denna situation belyser behovet av att DeFi-protokoll fokuserar mer på frontend-säkerhet. Nyliga DeFi-attacker visar att frontend fortfarande är en utsatt vektor trots decentraliserade arkitekturer.
Detta är en pågående berättelse.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
