Curve FinanceはDNSサーバーの侵害を確認しました

5月12日の夕方、悪意のある者たちがDeFiプラットフォームCurve Financeのインターフェースをハッキングし、ドメインをドレイナーを備えたフィッシングサイトの悪意のあるIPアドレスに置き換えました。これにより、ウォレットが空になってしまう可能性があります。

昨夜遅く、curve [.] fi ドメインが DNS レベルで侵害されました。この悪用により、Curve Finance に関連付けられていない悪意のある IP にトラフィックがリダイレクトされました。スマートコントラクトや内部システムは侵害されておらず、プロトコル自体は完全に運用可能で安全です。

ユーザー…

— Curve Finance (@CurveFinance) 2025年5月13日

「スマートコントラクトや内部システムには影響はありません — プロトコル自体は完全に機能し、安全です」とプロジェクトは述べました。

チームの保証によると、インシデントはDNSの「レベルに制限されている」とのことです。開発者はcurve[.]fiドメインの使用を避けるよう呼びかけており、新しいドメインcurve.financeをすでに発表しています。

声明によれば、攻撃が発見された後、彼らは:

• 問題をローカライズしました;
• 完全な調査を開始しました;
• DNSサービスプロバイダーおよびサイバーセキュリティパートナーと連絡を取った;
• オペレーショナルプロトコルの保護を強化しました。

「ここ数週間で、さまざまな暗号プロジェクトのインフラストラクチャを標的とした攻撃の数が著しく増加しています。このような事故は市場全体に影響を及ぼし、保護に対する体系的なアプローチの重要性を浮き彫りにしています。Curve Financeは、ユーザーの資金の安全性を確保し、サービスの安定した運用を回復するために必要なすべての措置を講じています」と声明は述べています。

執筆時点で、ドメインレジストラのiwantmynameは、Curve Financeがアクセスを返すように求めたことに応じていません。

親愛なる @iwantmyname。あなたの応答時間は全く受け入れられません: 私たちは、ハッカーから奪われたcurve [.] fiへのアクセスを必要としており、事件の調査が必要です。現在、DNSは依然としてドレイナーを指しており、ユーザーがそれとやり取りすると何百万も失う可能性があります!

— Curve Finance (@CurveFinance) 2025年5月13日

サービスプロバイダーのXアカウントの最後の投稿は2024年12月に公開されました。

「DNSは依然としてドレイナーを指しており、ユーザーがそれと相互作用すると、何百万もの損失を招く可能性があります！」とプロジェクト側は警告しました。

思い出してください、4月に暗号業界はハッキング、詐欺、侵入の結果として3億6400万ドルを失いました。合計の92％はフィッシングによるもので、CertiKが計算しました。