Na Curve Finance confirmaram a compromissão do servidor DNS

robot
Geração de resumo em curso

No Curve Finance confirmaram a comprometimento do servidor DNS

Na noite de 12 de maio, criminosos invadiram a interface da plataforma DeFi Curve Finance e substituíram o domínio por um endereço IP malicioso de um site de phishing com drainer, que pode esvaziar carteiras.

Na noite passada, o domínio curve [.] fi foi comprometido a nível de DNS. Esta exploração redirecionou o tráfego para um IP malicioso não associado ao Curve Finance. Nenhum contrato inteligente ou sistema interno foi violado—o protocolo em si permanece totalmente operacional e seguro.

Usuário…

— Curve Finance (@CurveFinance) 13 de maio de 2025

«Nenhum contrato inteligente ou sistema interno foi afetado — o próprio protocolo permanece totalmente funcional e seguro», disseram no projeto.

De acordo com a equipe, o incidente está estritamente "limitado ao nível" DNS. Os desenvolvedores pediram para não usar o domínio curve[.]fi e já apresentaram um novo — curve.finance.

De acordo com a declaração, após a descoberta do ataque, eles:

  • localizamos o problema;
  • iniciaram uma investigação completa;
  • contatámos o fornecedor de serviços DNS e parceiros de cibersegurança;
  • fortaleceram os protocolos operacionais de proteção.

«Nas últimas semanas, o número de ataques direcionados à infraestrutura de vários projetos de criptomoedas aumentou significativamente. Esses incidentes afetam todo o mercado e destacam a importância de uma abordagem sistemática para a proteção. A Curve Finance está tomando todas as medidas necessárias para garantir a segurança dos fundos dos usuários e restaurar o funcionamento estável do serviço», diz a declaração.

No momento da redação, o registrador de domínio iwantmyname não respondeu ao pedido da Curve Finance para recuperar o acesso.

Caro @iwantmyname. Seu tempo de resposta é totalmente inaceitável: precisamos de acesso à curva [.] fi tirado de hackers e o incidente a ser investiGate.iod. A partir de agora, o DNS ainda aponta para um drenador que pode levar os usuários a perder milhões se interagirem com ele!

— Curve Finance (@CurveFinance) 13 de maio de 2025

A última postagem na conta X do provedor de serviços foi publicada em dezembro de 2024.

«DNS ainda aponta para o drainer, que pode levar à perda de milhões pelos usuários se interagirem com ele!», alertaram no projeto.

Recordamos que, em abril, a indústria cripto perdeu $364 milhões devido a ataques hackers, fraudes e roubos - 92% do valor foi atribuído a phishing, segundo cálculos da CertiK.

Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
  • Recompensa
  • Comentar
  • Partilhar
Comentar
0/400
Nenhum comentário
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate.io
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)