Nettstedet til Curve Finance, en stor desentralisert finans (DeFi) protokoll, har angivelig blitt hacket.
Teamet la ut en hastemelding på X (tidligere Twitter), og rådet brukere til å ikke interagere med plattformen. Selv om detaljene fortsatt er uklare, har protokollen potensielt blitt utsatt for en DNS-kapring.
Curve Finance hacket – det vi vet så langt
Hendelsen har angivelig påvirket flere DeFi-prosjekter. Convex Finance og Resupply, som begge er avhengige av Curves datafeeds, rapporterte om driftsstans og funksjonalitetsproblemer.
Begge team bekreftet at deres egne plattformer forblir sikre, men avhengige tjenester er forstyrret inntil Curves domene er gjenopprettet.
DNS-kapring er en type cyberangrep der angripere manipulerer Domain Name System for å omdirigere brukere til ondsinnede nettsteder. I dette tilfellet kan angripere lure brukere til å interagere med falske versjoner av Curves plattform.
Sikkerhetseksperter og brukere har markert dette som en sterk påminnelse om risikoene forbundet med DeFi-frontends. I motsetning til desentraliserte smartkontrakter, forblir web-frontends sårbare for tradisjonelle angrep som DNS-kapring.
Prosjekter knyttet til Curve, inkludert Convex, har understreket at selv om deres backends er upåvirket, bør brukere unngå å signere transaksjoner eller interagere med dApps knyttet til Curve i denne perioden.
Curve Finance sa at de jobber med berørte partnere for å løse problemet. Etter hvert som etterforskningen fortsetter, forventes ytterligere oppdateringer.
Denne situasjonen fremhever behovet for at DeFi-protokoller fokuserer mer på frontend-sikkerhet. Nylige DeFi-hack viser at frontenden forblir en eksponert vektor til tross for desentraliserte arkitekturer.
Dette er en pågående historie.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
