Curve FinanceはDNSハイジャック後に新しいドメインへの移行を確認しました

分散型金融プロトコルCurve Financeは、ユーザーをフィッシングリスクにさらすDNSハイジャックに続いて、公式ウェブドメインをCurve.fiからCurve.financeに移動しました。

crypto.newsへの声明で、Curve Financeのスポークスパーソンは、新しいドメインCurve.financeが「利用可能で安全である」と述べ、ユーザーの資金は事件の間中「常に保護され安全である」と明確にしました。

プロトコルは、スマートコントラクトと内部システムが一度も侵害されていないこと、すべてのサービスが完全に稼働していることを確認しました。

Curveは、長期のダウンタイムと、.fiドメインレジストラのIwantmynameからの限られたサポートと説明したことから、切り替えを行ったと述べました。

「.fiは長時間ダウンする予定で、戻る意味がない」とチームはX投稿で書いた。また、「.financeドメイン」を扱うレジストラは、.fiドメインを管理するレジストラに比べて、より良い応答性と信頼性を提供すると付け加えた。

プラットフォームは、侵害がDNS層に厳密に限定されており、内部インフラストラクチャへの不正アクセスは含まれていないことを再確認しました。

「私たちのパスワード保護や2FAシステムは一切バイパスされていませんでした」とCurve Financeのスポークスパーソンは述べました。

侵害がどのように発生したか尋ねられた際、スポークスパーソンはこの事件が「まだ調査中」であり、チームは現時点で開示する詳細を持っていないと述べました。

ただし、さらなる情報が得られ次第、更新が共有されることが確認されました。

5月13日に共有された別のインシデント後の更新で、チームは脅威を封じ込め、影響を受けたシステムを隔離し、完全な調査を開始するために直ちに措置を講じたと述べました。

Curveは、通常の運用を復元するためにセキュリティパートナーとドメインレジストラと連携しましたが、レジストラの対応の遅れが古いドメインを放棄する決定の重要な要因となりました。

その後のアップデートでは、レジストラがCurve.fiドメインを正常に凍結し、悪意のあるドレイナーを実質的に無効化したと述べました。

コミュニティメンバーへの回答として、プロジェクトはまた、従来のDNSインフラストラクチャに代わる分散型の選択肢であるEthereum Name Serviceを活用した.ethドメインを導入する計画を確認しました。

crypto.newsによると、DNSハイジャックは5月12日にCurveチームによって最初に報告されました。攻撃者はCurve.fiからプロトコルのインターフェイスを模倣した偽のウェブサイトにトラフィックをリダイレクトし、ウォレットドレイナーをホストしていました。

悪意のあるページはアクセスが制限される前に数時間ライブで公開されており、オンチェーンセキュリティ会社Blockaidや他の業界関係者から警告が発せられました。

Curve DAOのネイティブトークンであるCRVの価格は、ニュースを受けて最初に約7%下落し、日中の最安値は$0.71でしたが、その後回復し、報道時点で$0.76となり、過去24時間で6%の上昇を示しています。