Protokol keuangan terdesentralisasi Curve Finance telah memindahkan domain web resminya dari Curve.fi ke Curve.finance setelah peretasan DNS yang mengekspos pengguna pada risiko phishing.
Dalam pernyataan kepada crypto.news, seorang juru bicara Curve Finance mengatakan bahwa domain baru Curve.finance "tersedia dan aman untuk digunakan," sambil menjelaskan bahwa dana pengguna tetap "aman dan terlindungi setiap saat" selama insiden tersebut.
Protokol mengonfirmasi bahwa kontrak pintar dan sistem internalnya tidak pernah terkompromi, dan bahwa semua layanan tetap beroperasi sepenuhnya.
Curve mengatakan bahwa mereka melakukan pergantian karena waktu henti yang berkepanjangan dan apa yang mereka sebut sebagai dukungan terbatas dari registrar domain .fi, Iwantmyname.
".fi akan tidak aktif terlalu lama / tidak ada gunanya untuk kembali," tulis tim dalam sebuah pos X. Mereka menambahkan bahwa registrar yang menangani "domain .finance" menawarkan responsivitas dan keandalan yang lebih baik dibandingkan dengan yang mengelola domain .fi.
Platform menegaskan bahwa pelanggaran tersebut terbatas hanya pada lapisan DNS dan tidak melibatkan akses tidak sah ke infrastruktur internal.
"Tidak ada perlindungan kata sandi kami atau sistem 2FA yang berhasil dilanggar," kata juru bicara Curve Finance.
Ketika ditanya bagaimana pelanggaran itu terjadi, juru bicara mengatakan bahwa insiden tersebut "masih dalam penyelidikan" dan tim tidak memiliki rincian lebih lanjut untuk diungkapkan saat ini.
Namun, mereka mengonfirmasi bahwa pembaruan akan dibagikan segera setelah informasi lebih lanjut tersedia.
Dalam pembaruan terpisah pasca-insiden yang dibagikan pada 13 Mei, tim mengatakan bahwa mereka mengambil langkah-langkah segera untuk mengatasi ancaman, mengisolasi sistem yang terpengaruh, dan memulai penyelidikan penuh.
Curve juga melibatkan mitra keamanan dan pendaftar domainnya untuk bekerja mengembalikan operasi normal, meskipun keterlambatan dalam tanggapan pendaftar menjadi faktor kunci dalam keputusan untuk meninggalkan domain lama.
Dalam pembaruan selanjutnya, dikatakan bahwa registrar telah berhasil membekukan domain Curve.fi, yang secara efektif menonaktifkan perusak jahat tersebut.
Menanggapi anggota komunitas, proyek tersebut juga mengonfirmasi rencana untuk memperkenalkan domain .eth, yang memanfaatkan Layanan Nama Ethereum, alternatif terdesentralisasi untuk infrastruktur DNS tradisional.
Seperti yang dilaporkan sebelumnya oleh crypto.news, pembajakan DNS pertama kali ditandai oleh tim Curve pada 12 Mei. Para penyerang telah mengalihkan lalu lintas dari Curve.fi ke situs web palsu yang meniru antarmuka protokol dan menyimpan penguras dompet.
Halaman jahat tersebut aktif selama beberapa jam sebelum akses dibatasi, memicu peringatan dari perusahaan keamanan on-chain Blockaid dan peserta industri lainnya.
Harga CRV, token asli dari Curve DAO, awalnya turun hampir 7% ke level terendah intraday $0,71 setelah berita tersebut, tetapi sejak itu telah rebound menjadi $0,76 pada saat berita ini diterbitkan, mencatatkan kenaikan 6% dalam 24 jam terakhir.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Curve Finance mengonfirmasi migrasi ke domain baru setelah pembajakan DNS
Protokol keuangan terdesentralisasi Curve Finance telah memindahkan domain web resminya dari Curve.fi ke Curve.finance setelah peretasan DNS yang mengekspos pengguna pada risiko phishing.
Dalam pernyataan kepada crypto.news, seorang juru bicara Curve Finance mengatakan bahwa domain baru Curve.finance "tersedia dan aman untuk digunakan," sambil menjelaskan bahwa dana pengguna tetap "aman dan terlindungi setiap saat" selama insiden tersebut.
Protokol mengonfirmasi bahwa kontrak pintar dan sistem internalnya tidak pernah terkompromi, dan bahwa semua layanan tetap beroperasi sepenuhnya.
Curve mengatakan bahwa mereka melakukan pergantian karena waktu henti yang berkepanjangan dan apa yang mereka sebut sebagai dukungan terbatas dari registrar domain .fi, Iwantmyname.
".fi akan tidak aktif terlalu lama / tidak ada gunanya untuk kembali," tulis tim dalam sebuah pos X. Mereka menambahkan bahwa registrar yang menangani "domain .finance" menawarkan responsivitas dan keandalan yang lebih baik dibandingkan dengan yang mengelola domain .fi.
Platform menegaskan bahwa pelanggaran tersebut terbatas hanya pada lapisan DNS dan tidak melibatkan akses tidak sah ke infrastruktur internal.
"Tidak ada perlindungan kata sandi kami atau sistem 2FA yang berhasil dilanggar," kata juru bicara Curve Finance.
Ketika ditanya bagaimana pelanggaran itu terjadi, juru bicara mengatakan bahwa insiden tersebut "masih dalam penyelidikan" dan tim tidak memiliki rincian lebih lanjut untuk diungkapkan saat ini.
Namun, mereka mengonfirmasi bahwa pembaruan akan dibagikan segera setelah informasi lebih lanjut tersedia.
Dalam pembaruan terpisah pasca-insiden yang dibagikan pada 13 Mei, tim mengatakan bahwa mereka mengambil langkah-langkah segera untuk mengatasi ancaman, mengisolasi sistem yang terpengaruh, dan memulai penyelidikan penuh.
Curve juga melibatkan mitra keamanan dan pendaftar domainnya untuk bekerja mengembalikan operasi normal, meskipun keterlambatan dalam tanggapan pendaftar menjadi faktor kunci dalam keputusan untuk meninggalkan domain lama.
Dalam pembaruan selanjutnya, dikatakan bahwa registrar telah berhasil membekukan domain Curve.fi, yang secara efektif menonaktifkan perusak jahat tersebut.
Menanggapi anggota komunitas, proyek tersebut juga mengonfirmasi rencana untuk memperkenalkan domain .eth, yang memanfaatkan Layanan Nama Ethereum, alternatif terdesentralisasi untuk infrastruktur DNS tradisional.
Seperti yang dilaporkan sebelumnya oleh crypto.news, pembajakan DNS pertama kali ditandai oleh tim Curve pada 12 Mei. Para penyerang telah mengalihkan lalu lintas dari Curve.fi ke situs web palsu yang meniru antarmuka protokol dan menyimpan penguras dompet.
Halaman jahat tersebut aktif selama beberapa jam sebelum akses dibatasi, memicu peringatan dari perusahaan keamanan on-chain Blockaid dan peserta industri lainnya.
Harga CRV, token asli dari Curve DAO, awalnya turun hampir 7% ke level terendah intraday $0,71 setelah berita tersebut, tetapi sejak itu telah rebound menjadi $0,76 pada saat berita ini diterbitkan, mencatatkan kenaikan 6% dalam 24 jam terakhir.