У Curve Finance підтвердили злам DNS-сервера
Увечері 12 травня зловмисники скомпрометували DNS-сервер платформи Curve Finance, перенаправивши домен на шкідливу IP-адресу фішингового сайту з дрейнером, що може викрадати кошти з криптогаманців.
Late last night, the curve [.] fi domain was compromised at the DNS level. This exploit redirected traffic to a malicious IP not associated with Curve Finance. No smart contracts or internal systems were breached—the protocol itself remains fully operational and secure.
User…
— Curve Finance (@CurveFinance) May 13, 2025
«Ніякі смартконтракти чи внутрішні системи не зазнали шкоди — сам протокол залишається повністю функціональним і безпечним», — заявили представники проєкту.
У команді підкреслили, що інцидент стосується лише DNS-рівня. Користувачів закликали утримуватися від використання домену curve[.]fi та перейти на нову адресу — curve.finance.
Після виявлення атаки команда:
- локалізувала проблему;
- розпочала розслідування;
- звернулася до постачальника DNS-послуг і партнерів з кібербезпеки;
- посилила операційні протоколи захисту.
«Останнім часом значно зросла кількість атак на інфраструктуру криптопроєктів. Подібні інциденти впливають на всю галузь і свідчать про необхідність системного підходу до безпеки. Ми вживаємо всіх необхідних заходів для захисту активів користувачів та відновлення стабільної роботи сервісу», — йдеться у заяві Curve Finance.
На момент публікації компанія-регістратор iwantmyname не надала відповіді на запити щодо відновлення доступу до домену.
Dear @iwantmyname. Your response time is totally unsacceptable: we need access to curve [.] fi taken away from hackers and the incident to be investigated. As of now, DNS still points to a drainer which can lead users to lose millions if they interact with it!
— Curve Finance (@CurveFinance) May 13, 2025
Останнє оновлення в офіційному X-акаунті провайдера було опубліковано в грудні 2024 року.
«DNS і досі вказує на шкідливий дрейнер. Взаємодія з ним може призвести до багатомільйонних втрат!» — попередили розробники.
Нагадаємо, що за оцінками CertiK, у квітні криптоіндустрія втратила $364 млн через хакерські атаки, шахрайство та злами. 92% збитків були спричинені фішинговими кампаніями.
