Curve Finance'ın dış arayüzü DNS kullanılarak saldırıya uğradı.

Curve Finance ekibi, platformun web sitesinin teknik olarak hacklenmediğini açıkladı. Ancak, kullanıcılar siteyi ziyaret etmeye çalıştıklarında, kötü niyetli kişilerin kontrolündeki yanlış bir IP adresinin belirtildiği görülüyor. Bu nedenle, kullanıcılara Curve Finance web sitesiyle etkileşime geçmeden ve herhangi bir işlem imzalamadan önce sorunun çözülmesini beklemeleri öneriliyor.

Platforma geliştiricileri, hacklenmenin iç güvenlik önlemleri, şifreler ve iki faktörlü kimlik doğrulama üzerinde etkisi olmadığını garanti etti. Sorunun alan adı kaydedicisinden kaynaklanabileceğini proje güvenlik ekibi öne sürdü. Ayrıca, DNS'in tehlikeye atılmasına rağmen, protokolün temel akıllı sözleşmelerinin etkilenmediğini ve güvende olduğunu açıkladı. Proje ekibi araştırmaya devam ediyor.

Benzer bir saldırı, Ağustos 2022'de Curve Finance platformuna yönelik olarak gerçekleştirildi; kötü niyetli kişiler, web sitesini klonlayarak DNS'i sahte bir sayfaya yönlendirdiler. Kötü amaçlı alan adına geçiş yapıldığında, kullanıcılar burada kişisel bilgilerini bırakıyor ve kripto varlıklarını kaybediyorlardı.

Ayın başında, 5 Mayıs'ta, hackerlar Curve Finance'in X sosyal medya hesabını hackledi. Daha sonra proje ekibi, bu istismarın izole olduğunu ve diğer hesapları etkilemediğini, mali kayıplara yol açmadığını açıkladı.

Geçen yıl Curve Finance geliştiricileri, hackerların protokolün likidite havuzlarından milyonlarca varlık çalmasına olanak tanıyan kritik bir güvenlik açığını keşfettikleri için 250.000 $ ödedi.