Hjemmesiden for Curve Finance, en stor decentraliseret finans (DeFi) protokol, er angiveligt blevet hacket.
Teamet udsendte en hastemeddelelse på X (tidligere Twitter), hvor de rådede brugerne til ikke at interagere med platformen. Mens detaljerne stadig er uklare, har protokollen potentielt lidt under et DNS-hijack.
Curve Finance hacket – hvad vi ved indtil videre
Hændelsen har angiveligt påvirket flere DeFi-projekter. Convex Finance og Resupply, som begge er afhængige af Curves datafeeds, rapporterede om nedbrud og funktionsproblemer.
Begge teams bekræftede, at deres egne platforme forbliver sikre, men afhængige tjenester er forstyrret, indtil Curves domæne er gendannet.
DNS-hijacking er en type cyberangreb, hvor angribere manipulerer Domain Name System for at omdirigere brugere til ondsindede sider. I dette tilfælde kan angribere narre brugere til at interagere med bedrageriske versioner af Curves platform.
Sikkerhedseksperter og brugere har markeret dette som en stærk påmindelse om de risici, der er forbundet med DeFi-frontends. I modsætning til decentrale smart contracts forbliver web-frontends sårbare over for traditionelle angreb som DNS-hijacking.
Projekter knyttet til Curve, herunder Convex, har understreget, at mens deres backends er upåvirkede, bør brugere undgå at underskrive transaktioner eller interagere med dApps forbundet med Curve i denne periode.
Curve Finance sagde, at de arbejder med berørte partnere for at løse problemet. Efterhånden som undersøgelsen fortsætter, forventes yderligere opdateringer.
Denne situation understreger behovet for, at DeFi-protokoller fokuserer mere på frontend-sikkerhed. De seneste DeFi-hacks viser, at frontenden forbliver en udsat vektor trods decentrale arkitekturer.
Dette er en igangværende historie.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
