A interface externa do Curve Finance foi atacada através de DNS

A equipe da Curve Finance explicou que o site da plataforma não foi tecnicamente hackeado. No entanto, quando os usuários tentam acessá-lo, aparece uma indicação de um IP incorreto, que está sob controle de criminosos. Portanto, os usuários são aconselhados a não assinar nenhuma transação e a não interagir com o site da Curve Finance até que o problema seja resolvido.

Os desenvolvedores da plataforma asseguraram que a violação não afetou as medidas de segurança internas, incluindo senhas e autenticação de dois fatores. O problema pode ter origem no registrador de domínio, sugeriu a equipe de segurança do projeto. Ela também esclareceu que, apesar da compromissão do DNS, os contratos inteligentes básicos do protocolo não foram afetados e estão seguros. A equipe do projeto continua a investigação.

Um ataque semelhante foi organizado na plataforma Curve Finance em agosto de 2022, quando atacantes clonaram seu site e redirecionaram o DNS para uma página falsa. Ao ir para um domínio malicioso, os usuários deixaram seus dados pessoais lá e perderam seus criptoativos.

No início do mês, a 5 de maio, hackers invadiram a conta do Curve Finance na rede social X. Mais tarde, a equipe do projeto esclareceu que essa exploração foi isolada — não afetou outras contas e não resultou em perdas financeiras.

No ano passado, os desenvolvedores da Curve Finance pagaram $250 000 por descobrir uma vulnerabilidade crítica, através da qual hackers podiam realizar roubos multimilionários de ativos dos pools de liquidez do protocolo.