Крива протоколу децентралізованих фінансів (Defi) попередила, що хакер знову викрав свою систему доменних імен (DNS), відправляючи користувачів на шкідливий веб -сайт.
У другій атаці на її інфраструктуру за тиждень “Curve.fi DNS може бути викрадений. Не взаємодійте!”Команда заявила в попередженні 12 травня до X.
У подальшому дописі користувачеві запитують, чи це зло чи викрадення, команда кривої сказала, що веб-сайт “вказує на неправильну IP”, коли користувачі намагаються відвідати. DNS працює як каталог, який перетворює доменні імена в IP -адреси.
Команда також заявила в іншому оновленні, що “пароль захищений”, його двофакторна автентифікація була створена “давно”, і питання було надіслано “Реєстратором зараз”.”Хоча всі смарт -контракти є безпечними, доменне ім’я вказує на шкідливе місце, яке може розлити ваш гаманець! Ми досліджуємо та працюємо над відновленням доступу. Немає ознак компромісу на нашому боці”, – сказала Крива.
У серпні 2022 року Curve Finance потрапило на аналогічну атаку переднього кінця.
Користувачі, які намагалися скористатися платформою, мали свої кошти, стурбовані в пул, яким керували зловмисники.
Cointelegraph зв’язався з Curve Finance для коментарів.
Крива фінансування потенційна атака передньої частини
Нещодавно компанія Onchain Security Blockaid також виявила незвичну діяльність з веб -сайту Curve, попереджаючи користувачів залишатися подалі та уникати взаємодії поки що.
Це може бути випадком “потенційної атаки фронтенду”, за словами охоронної фірми, яка саме тоді, коли хакери націлюють частину користувачів веб -сайту, такі як кнопки, форми або текст на сайті, щоб вкрасти чутливі дані.
“Якщо ви підключені, будь ласка, утримуйтесь від підписання транзакцій і уникайте взаємодії з DAPP, поки проблема не буде вирішена. Ми тісно співпрацюємо з постраждалими партнерами. Більше оновлень”, – сказав Blockaid.
Пов’язано: Хакери криптовалюти в квітні потрапили на $92 млн, коли напади подвійні з березня
Друга атака за тиждень
Це другий раз фінансування кривої було спрямовано на останній тиждень.5 травня хакер взяв на себе офіційну ручку X.
“Для уточнення: інцидент був обмежений на обліковий запис X. Жодних інших кривих рахунків не було.
Доступ до облікового запису Curve Finance X був швидко відновлений, а причина все ще розслідується.
Цьогоріч також були взяті на безліч інших гучних рахунків X.2 травня обліковий запис Tron Dao був викрадений;Тим часом, 15 квітня, член парламенту Великобританії, Люсі Пауелл, взяв на себе її рахунок для просування маркера криптовалюти афери під назвою «Палата громад» (HOC).
