12 мая DeFi-платформа Curve Finance подверглась целевой DNS-атаке. Хакеры смогли изменить доменную запись curve[.]fi, подменив её на IP-адрес сайта с вредоносным дрейнером — инструментом, способным автоматически очищать криптокошельки при нажатии на интерфейс.
Несмотря на тревожные новости, команда заверила, что основная система и контракты платформы не затронуты. Атака не повлияла на код протокола или его безопасность. Для защиты пользователей был немедленно запущен новый безопасный домен curve.finance.
Разработчики предприняли шаги по изоляции угрозы и наладили коммуникацию с киберэкспертами. Однако регистратор iwantmyname, на платформе которого был зарегистрирован старый домен, по-прежнему не восстановил контроль, что оставляет активный фишинговый риск в сети.
Curve призывает: не использовать старый адрес и не вводить данные на ресурсе, связанном с предыдущим доменом. Масштаб подобных атак показывает, насколько важно комплексное понимание цифровой безопасности — от смарт-контрактов до простых DNS-записей.
Добавить комментарий