O protocolo de finanças descentralizadas Curve Finance mudou seu domínio web oficial de Curve.fi para Curve.finance após um sequestro de DNS que expôs os usuários a riscos de phishing.
Em uma declaração ao crypto.news, um porta-voz da Curve Finance disse que o novo domínio Curve.finance está "disponível e seguro para usar", ao mesmo tempo em que esclareceu que os fundos dos usuários permaneceram "protegidos e seguros em todos os momentos" durante o incidente.
O protocolo confirmou que seus contratos inteligentes e sistemas internos nunca foram comprometidos, e que todos os serviços permanecem plenamente operacionais.
A Curve disse que fez a mudança devido a um tempo de inatividade prolongado e ao que descreveu como suporte limitado por parte do registrador de domínio .fi, Iwantmyname.
"O .fi estará fora do ar por muito tempo / não faz sentido voltar", escreveu a equipa numa publicação no X. Adicionou que os registradores que gerem "domínios .finance" oferecem melhor capacidade de resposta e fiabilidade em comparação com aqueles que gerem domínios .fi.
A plataforma reiterou que a violação foi estritamente limitada à camada DNS e não envolveu qualquer acesso não autorizado à infraestrutura interna.
"Nenhuma das nossas proteções de senha ou sistemas de 2FA foi contornada", disse o porta-voz da Curve Finance.
Quando questionado sobre como ocorreu a violação, o porta-voz disse que o incidente "ainda está sob investigação" e que a equipe não tem mais detalhes a divulgar neste momento.
No entanto, confirmaram que atualizações serão compartilhadas assim que mais informações estiverem disponíveis.
Em uma atualização separada após o incidente compartilhada em 13 de maio, a equipe disse que tomou medidas imediatas para conter a ameaça, isolar os sistemas afetados e iniciar uma investigação completa.
A Curve também contratou parceiros de segurança e o seu registrador de domínio para trabalhar na restauração das operações normais, embora o atraso na resposta do registrador tenha sido um fator chave na decisão de abandonar o antigo domínio.
Numa atualização subsequente, foi dito que o registrador tinha congelado com sucesso o domínio Curve.fi, desativando efetivamente o drainer malicioso.
Respondendo a um membro da comunidade, o projeto também confirmou planos para introduzir um domínio .eth, que aproveita o Ethereum Name Service, uma alternativa descentralizada à infraestrutura DNS tradicional.
Conforme relatado anteriormente pelo crypto.news, o sequestro de DNS foi primeiro sinalizado pela equipe da Curve em 12 de maio. Os atacantes redirecionaram o tráfego de Curve.fi para um site falso que imitava a interface do protocolo e hospedava um drainer de carteiras.
A página maliciosa esteve ativa durante várias horas antes que o acesso fosse restringido, levando a advertências da empresa de segurança on-chain Blockaid e outros participantes da indústria.
O preço do CRV, o token nativo do Curve DAO, caiu inicialmente cerca de 7% para uma baixa intradiária de $0.71 após as notícias, mas desde então se recuperou para $0.76 no momento da redação, marcando um ganho de 6% nas últimas 24 horas.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A Curve Finance confirma a migração para um novo domínio após o sequestro de DNS
O protocolo de finanças descentralizadas Curve Finance mudou seu domínio web oficial de Curve.fi para Curve.finance após um sequestro de DNS que expôs os usuários a riscos de phishing.
Em uma declaração ao crypto.news, um porta-voz da Curve Finance disse que o novo domínio Curve.finance está "disponível e seguro para usar", ao mesmo tempo em que esclareceu que os fundos dos usuários permaneceram "protegidos e seguros em todos os momentos" durante o incidente.
O protocolo confirmou que seus contratos inteligentes e sistemas internos nunca foram comprometidos, e que todos os serviços permanecem plenamente operacionais.
A Curve disse que fez a mudança devido a um tempo de inatividade prolongado e ao que descreveu como suporte limitado por parte do registrador de domínio .fi, Iwantmyname.
"O .fi estará fora do ar por muito tempo / não faz sentido voltar", escreveu a equipa numa publicação no X. Adicionou que os registradores que gerem "domínios .finance" oferecem melhor capacidade de resposta e fiabilidade em comparação com aqueles que gerem domínios .fi.
A plataforma reiterou que a violação foi estritamente limitada à camada DNS e não envolveu qualquer acesso não autorizado à infraestrutura interna.
"Nenhuma das nossas proteções de senha ou sistemas de 2FA foi contornada", disse o porta-voz da Curve Finance.
Quando questionado sobre como ocorreu a violação, o porta-voz disse que o incidente "ainda está sob investigação" e que a equipe não tem mais detalhes a divulgar neste momento.
No entanto, confirmaram que atualizações serão compartilhadas assim que mais informações estiverem disponíveis.
Em uma atualização separada após o incidente compartilhada em 13 de maio, a equipe disse que tomou medidas imediatas para conter a ameaça, isolar os sistemas afetados e iniciar uma investigação completa.
A Curve também contratou parceiros de segurança e o seu registrador de domínio para trabalhar na restauração das operações normais, embora o atraso na resposta do registrador tenha sido um fator chave na decisão de abandonar o antigo domínio.
Numa atualização subsequente, foi dito que o registrador tinha congelado com sucesso o domínio Curve.fi, desativando efetivamente o drainer malicioso.
Respondendo a um membro da comunidade, o projeto também confirmou planos para introduzir um domínio .eth, que aproveita o Ethereum Name Service, uma alternativa descentralizada à infraestrutura DNS tradicional.
Conforme relatado anteriormente pelo crypto.news, o sequestro de DNS foi primeiro sinalizado pela equipe da Curve em 12 de maio. Os atacantes redirecionaram o tráfego de Curve.fi para um site falso que imitava a interface do protocolo e hospedava um drainer de carteiras.
A página maliciosa esteve ativa durante várias horas antes que o acesso fosse restringido, levando a advertências da empresa de segurança on-chain Blockaid e outros participantes da indústria.
O preço do CRV, o token nativo do Curve DAO, caiu inicialmente cerca de 7% para uma baixa intradiária de $0.71 após as notícias, mas desde então se recuperou para $0.76 no momento da redação, marcando um ganho de 6% nas últimas 24 horas.