انتقل بروتوكول التمويل اللامركزي Curve Finance من اسم نطاقه الرسمي Curve.fi إلى Curve.finance بعد اختراق DNS الذي عرض المستخدمين لمخاطر الاحتيال.
في بيان لـ crypto.news، قال متحدث باسم Curve Finance أن النطاق الجديد Curve.finance "متاح وآمن للاستخدام"، مع توضيح أن أموال المستخدمين تبقى "مؤمنة وآمنة في جميع الأوقات" طوال الحادث.
أكد البروتوكول أن عقوده الذكية وأنظمته الداخلية لم تتعرض للاختراق أبداً، وأن جميع الخدمات لا تزال تعمل بشكل كامل.
قالت Curve إنها قامت بالتبديل بسبب فترات التوقف المطولة وما وصفته بالدعم المحدود من مسجل نطاق .fi ، Iwantmyname.
"سوف يتوقف .fi لفترة طويلة جدًا / لا فائدة من العودة إلى الوراء"، كتب الفريق في منشور على X. وأضاف أن المسجلين الذين يتعاملون مع "نطاقات .finance" يقدمون استجابة وموثوقية أفضل مقارنةً بأولئك الذين يديرون نطاقات .fi.
أعادت المنصة التأكيد على أن الخرق كان محدودًا تمامًا في طبقة DNS ولم يتضمن أي وصول غير مصرح به إلى البنية التحتية الداخلية.
"لم يتم التلاعب بأي من أنظمة حماية كلمات المرور أو أنظمة التحقق الثنائي (2FA) لدينا"، قال المتحدث باسم Curve Finance.
عندما سُئل عن كيفية حدوث الاختراق، قال المتحدث إن الحادث "لا يزال قيد التحقيق" وأن الفريق ليس لديه تفاصيل إضافية يكشف عنها في الوقت الحالي.
ومع ذلك، أكدوا أن التحديثات ستتم مشاركتها بمجرد توفر مزيد من المعلومات.
في تحديث منفصل بعد الحادث تم مشاركته في 13 مايو، قالت الفريق إنها اتخذت خطوات فورية لاحتواء التهديد، وعزل الأنظمة المتأثرة، وبدء تحقيق كامل.
انخرطت Curve أيضًا مع شركاء أمان ومسجل النطاق الخاص بها للعمل على استعادة العمليات الطبيعية، على الرغم من أن التأخير في استجابة المسجل كان عاملًا رئيسيًا في القرار بالتخلي عن النطاق القديم.
في تحديث لاحق، ذكر أنه تم تجميد نطاق Curve.fi بنجاح من قبل المسجل، مما أدى إلى تعطيل السارق الضار بشكل فعال.
رداً على أحد أعضاء المجتمع، أكد المشروع أيضاً خططاً لتقديم نطاق .eth، والذي يستفيد من خدمة اسم إيثريوم، بديل لامركزي للبنية التحتية التقليدية لنظام أسماء النطاقات.
كما تم الإبلاغ عنه سابقًا من قبل crypto.news، تم الإبلاغ عن اختطاف DNS لأول مرة من قبل فريق Curve في 12 مايو. قام المهاجمون بإعادة توجيه حركة المرور من Curve.fi إلى موقع مزيف يقلد واجهة البروتوكول ويستضيف أداة سحب المحفظة.
كانت الصفحة الخبيثة نشطة لعدة ساعات قبل أن يتم تقييد الوصول، مما دفع إلى تحذيرات من شركة الأمن على السلسلة Blockaid ومشاركين آخرين في الصناعة.
سعر CRV، الرمز الأصلي ل Curve DAO، انخفض في البداية بنحو 7% إلى أدنى مستوى خلال اليوم قدره 0.71 دولار بعد الأخبار، ولكنه تعافى منذ ذلك الحين إلى 0.76 دولار في وقت النشر، مما يمثل زيادة بنسبة 6% على مدار الـ 24 ساعة الماضية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أكدت Curve Finance الانتقال إلى نطاق جديد بعد اختراق DNS
انتقل بروتوكول التمويل اللامركزي Curve Finance من اسم نطاقه الرسمي Curve.fi إلى Curve.finance بعد اختراق DNS الذي عرض المستخدمين لمخاطر الاحتيال.
في بيان لـ crypto.news، قال متحدث باسم Curve Finance أن النطاق الجديد Curve.finance "متاح وآمن للاستخدام"، مع توضيح أن أموال المستخدمين تبقى "مؤمنة وآمنة في جميع الأوقات" طوال الحادث.
أكد البروتوكول أن عقوده الذكية وأنظمته الداخلية لم تتعرض للاختراق أبداً، وأن جميع الخدمات لا تزال تعمل بشكل كامل.
قالت Curve إنها قامت بالتبديل بسبب فترات التوقف المطولة وما وصفته بالدعم المحدود من مسجل نطاق .fi ، Iwantmyname.
"سوف يتوقف .fi لفترة طويلة جدًا / لا فائدة من العودة إلى الوراء"، كتب الفريق في منشور على X. وأضاف أن المسجلين الذين يتعاملون مع "نطاقات .finance" يقدمون استجابة وموثوقية أفضل مقارنةً بأولئك الذين يديرون نطاقات .fi.
أعادت المنصة التأكيد على أن الخرق كان محدودًا تمامًا في طبقة DNS ولم يتضمن أي وصول غير مصرح به إلى البنية التحتية الداخلية.
"لم يتم التلاعب بأي من أنظمة حماية كلمات المرور أو أنظمة التحقق الثنائي (2FA) لدينا"، قال المتحدث باسم Curve Finance.
عندما سُئل عن كيفية حدوث الاختراق، قال المتحدث إن الحادث "لا يزال قيد التحقيق" وأن الفريق ليس لديه تفاصيل إضافية يكشف عنها في الوقت الحالي.
ومع ذلك، أكدوا أن التحديثات ستتم مشاركتها بمجرد توفر مزيد من المعلومات.
في تحديث منفصل بعد الحادث تم مشاركته في 13 مايو، قالت الفريق إنها اتخذت خطوات فورية لاحتواء التهديد، وعزل الأنظمة المتأثرة، وبدء تحقيق كامل.
انخرطت Curve أيضًا مع شركاء أمان ومسجل النطاق الخاص بها للعمل على استعادة العمليات الطبيعية، على الرغم من أن التأخير في استجابة المسجل كان عاملًا رئيسيًا في القرار بالتخلي عن النطاق القديم.
في تحديث لاحق، ذكر أنه تم تجميد نطاق Curve.fi بنجاح من قبل المسجل، مما أدى إلى تعطيل السارق الضار بشكل فعال.
رداً على أحد أعضاء المجتمع، أكد المشروع أيضاً خططاً لتقديم نطاق .eth، والذي يستفيد من خدمة اسم إيثريوم، بديل لامركزي للبنية التحتية التقليدية لنظام أسماء النطاقات.
كما تم الإبلاغ عنه سابقًا من قبل crypto.news، تم الإبلاغ عن اختطاف DNS لأول مرة من قبل فريق Curve في 12 مايو. قام المهاجمون بإعادة توجيه حركة المرور من Curve.fi إلى موقع مزيف يقلد واجهة البروتوكول ويستضيف أداة سحب المحفظة.
كانت الصفحة الخبيثة نشطة لعدة ساعات قبل أن يتم تقييد الوصول، مما دفع إلى تحذيرات من شركة الأمن على السلسلة Blockaid ومشاركين آخرين في الصناعة.
سعر CRV، الرمز الأصلي ل Curve DAO، انخفض في البداية بنحو 7% إلى أدنى مستوى خلال اليوم قدره 0.71 دولار بعد الأخبار، ولكنه تعافى منذ ذلك الحين إلى 0.76 دولار في وقت النشر، مما يمثل زيادة بنسبة 6% على مدار الـ 24 ساعة الماضية.