تعرضت الواجهة الخارجية لـ Curve Finance لهجوم باستخدام DNS

أوضحت فريق Curve Finance أن موقع المنصة لم يتعرض للاختراق تقنيًا. ومع ذلك، عندما يحاول المستخدمون زيارته، يظهر مؤشر على عنوان IP غير صحيح تحت سيطرة المخترقين. لذلك، يُنصح المستخدمون بعدم توقيع أي معاملات وعدم التفاعل مع موقع Curve Finance حتى يتم حل المشكلة.

أكد مطورو المنصة أن الاختراق لم يؤثر على التدابير الأمنية الداخلية، بما في ذلك كلمات المرور والمصادقة الثنائية. وقد افترض فريق أمان المشروع أن المشكلة قد تنبع من مسجل النطاق. كما أوضحت أنه، على الرغم من اختراق DNS، لم تتأثر العقود الذكية الأساسية للبروتوكول وهي في أمان. يستمر فريق المشروع في التحقيق.

حدث هجوم مشابه على منصة Curve Finance في أغسطس 2022، عندما قام المخترقون باستنساخ موقعها الإلكتروني وتحويل DNS إلى صفحة مزيفة. عند الانتقال إلى النطاق الضار، ترك المستخدمون بياناتهم الشخصية هناك وفقدوا الأصول المشفرة.

في بداية الشهر، 5 مايو، قام هاكرز باختراق حساب Curve Finance على الشبكة الاجتماعية X. في وقت لاحق، أوضحت فريق المشروع أن هذا الاستغلال كان معزولًا - لم يؤثر على حسابات أخرى ولم يتسبب في خسائر مالية.

في العام الماضي، دفع مطورو Curve Finance 250,000 دولار لاكتشاف ثغرة حرجة، تمكن القراصنة من خلالها من تنفيذ سرقات بملايين الدولارات من أصول من برك السيولة للبروتوكول.