Curve Finance ramt af DNS-recordangreb, advarer brugerne om at undgå hovedsiden.

I korte træk
– Curve Finance’s front-end hjemmeside led af et DNS-kompromis, hvor angribere omdirigerede brugere til en ondsindet side.
– Angrebet involverede manipulation af DNS-poster for at pege mod en falsk side, der efterlignede Curve’s interface med ondsindede scripts designet til at narre brugere til at godkende tokenoverførsler.
– Dette er ikke Curve Finance’s første sikkerhedshændelse. De oplevede en lignende DNS-kapring i 2022, hvilket resulterede i tab på 570.000 dollar, og stod over for en anden udnyttelse i 2023, der involverede Vyper-programmeringssårbarheder med anslåede tab på 24 millioner dollar.
Decentraliseret protokol Curve Finance bekræftede tirsdag, at deres front-end hjemmeside var blevet kompromitteret, hvor angribere omdirigerede brugere til en falsk side.
“DNS-hændelsen med Curve Finance afspejler et bredere problem på tværs af branchen,” fortalte projektet Decrypt. “I de seneste uger har der været en markant stigning i angreb mod infrastrukturen for forskellige kryptoprojekter.”
Udnyttelsen omdirigerede trafikken til en ondsindet IP, sagde protokollen på sociale medier. “Brugernes midler er sikre. Curve’s smartkontrakter forbliver sikre,” tilføjede de.
Hændelsen blev først opdaget mandag eftermiddag, hvorefter Curve Finance udsendte en foreløbig reaktion.
Mens alle smartkontrakter er sikre, peger domænenavnet mod en ondsindet side, der kan tømme din tegnebog!
Vi undersøger sagen og arbejder på at genvinde adgangen.
Ingen tegn på et kompromis på vores side https://t.co/YUmwtwt5PH
— Curve Finance (@CurveFinance) 12. maj 2025
Curve Finance sagde senere, at bruddet “strengt var begrænset til DNS-laget” og ikke kompromitterede dets kerneinfrastruktur.
Dets sikkerhedsteam isolerede hurtigt problemet, iværksatte en undersøgelse og engagerede sig med deres domæneregistrator og sikkerhedspartnere for at håndtere situationen, sagde projektet.
Sikkerhedsforanstaltninger var på plads “længe før hændelsen,” tilføjede protokollen.
Hvad skete der?
Ifølge Curve Finance manipulerede angribere DNS-posterne for at pege mod en IP-adresse under deres kontrol. En DNS-post forbinder et domænenavn til detaljer som en IP-adresse og hjælper med at styre internettrafikken.
Den falske side, der afspejlede Curve’s interface, indeholdt angiveligt ondsindede scripts med det formål at narre brugere til at godkende tokenoverførsler til angriberne.
“DNS-udnyttelser er en form for social manipulation på infrastrukturniveauet. Angribere kompromitterer domænenavnssystemet,” fortalte Meir Dolev, medstifter og CTO for blockchain-sikkerhedsfirmaet Cyvers, Decrypt.
Hvis et sted kortlægning ændres på grund af stjålne legitimationsoplysninger eller en registrars sårbarhed, kan brugere omdirigeres til skadelige servere, uden at de opdager det.
“Disse klonede sider kan opfordre brugere til at forbinde tegnebøger og godkende transaktioner, der tømmer midler,” forklarede Dolev. “Det er særligt farligt, fordi den gennemsnitlige bruger ikke let kan se forskellen – de ser stadig den rigtige URL.”
Angrebet bryder ikke protokollens blockchain, men “udnytter tillidslaget” mellem brugeren og et decentraliseret apps interface.
“Så længe brugere interagerer direkte med Curve via verificerede kontraktadresser, er deres midler sandsynligvis uskadte,” bemærkede Dolev.
Hackerhistorie
Dette er ikke første gang, at Curve er blevet ramt.
Tilbage i 2022 led Curve Finance af en DNS-kapring, hvor angribere omdirigerede brugere fra dens legitime domæne til en ondsindet side, hvilket resulterede i ca. 570.000 dollars i tab
Efter angrebet rådede Curve brugerne til at tilbagekalde eventuelle mistænkelige godkendelser og foreslog at migrere til Ethereum Name Service (ENS) for at reducere fremtidige sårbarheder.
Et år senere stod Curve Finance over for en anden udnyttelse, der involverede nogle Vyper-programmeringssprogversioner og CRV/ETH-puljen.
Tabet på tværs af berørte DeFi-projekter blev estimeret til 24 millioner dollars på det tidspunkt.