Сообщается, что веб-сайт Curve Finance, крупного протокола децентрализованных финансов (DeFi), был взломан.
Команда опубликовала срочное предупреждение в X (ранее известном как Twitter), посоветовав пользователям не взаимодействовать с платформой. Хотя подробности остаются неясными, протокол, возможно, подвергся взлому DNS.
Curve Finance Взломана – Что Мы знаем На данный Момент
Сообщается, что инцидент повлиял на несколько проектов DeFi. Convex Finance и Resupply, которые используют данные Curve, сообщили о сбоях и проблемах с функциональностью.
Обе команды подтвердили, что их собственные платформы остаются в безопасности, но зависимые сервисы не работают до тех пор, пока не будет восстановлен домен Curve.
Перехват DNS — это тип кибератаки, при которой злоумышленники манипулируют системой доменных имён, чтобы перенаправить пользователей на вредоносные сайты. В этом случае злоумышленники могут обманом заставить пользователей взаимодействовать с мошенническими версиями платформы Curve.
Эксперты по безопасности и пользователи отметили, что это является ярким напоминанием о рисках, связанных с интерфейсами DeFi. В отличие от децентрализованных смарт-контрактов, веб-интерфейсы остаются уязвимыми для традиционных атак, таких как перехват DNS.
Проекты, связанные с Curve, в том числе Convex, подчеркнули, что, хотя их серверные части не затронуты, пользователям следует избегать подписания транзакций или взаимодействия с децентрализованными приложениями, связанными с Curve, в этот период.
Компания Curve Finance заявила, что работает с пострадавшими партнёрами над решением проблемы. По мере продолжения расследования ожидаются дальнейшие обновления.
Эта ситуация подчёркивает необходимость того, чтобы протоколы DeFi уделяли больше внимания безопасности на стороне клиента. Недавние взломы DeFi показывают, что клиентская сторона остаётся уязвимым местом, несмотря на децентрализованные архитектуры.
" 
