Giao thức tài chính phi tập trung Curve Finance đã chuyển tên miền web chính thức của mình từ Curve.fi sang Curve.finance sau một vụ chiếm đoạt DNS đã khiến người dùng bị rủi ro lừa đảo.
Trong một tuyên bố với crypto.news, một phát ngôn viên của Curve Finance cho biết tên miền mới Curve.finance là “có sẵn và an toàn để sử dụng,” đồng thời làm rõ rằng quỹ của người dùng vẫn “được bảo mật và an toàn mọi lúc” trong suốt sự cố.
Giao thức xác nhận rằng các hợp đồng thông minh và hệ thống nội bộ của nó chưa bao giờ bị xâm phạm, và rằng tất cả các dịch vụ vẫn hoạt động hoàn toàn.
Curve cho biết họ đã thực hiện chuyển đổi do thời gian ngừng hoạt động kéo dài và những gì họ mô tả là hỗ trợ hạn chế từ nhà đăng ký miền .fi, Iwantmyname.
“Miền .fi sẽ ngừng hoạt động quá lâu / không có lý do gì để quay lại,” đội ngũ đã viết trong một bài đăng trên X. Họ cũng cho biết rằng các nhà đăng ký xử lý “các miền .finance” cung cấp khả năng phản hồi và độ tin cậy tốt hơn so với những người quản lý miền .fi.
Nền tảng nhấn mạnh rằng vụ vi phạm chỉ giới hạn ở lớp DNS và không liên quan đến bất kỳ quyền truy cập trái phép nào vào cơ sở hạ tầng nội bộ.
"Không có hệ thống bảo vệ mật khẩu hay 2FA nào của chúng tôi bị vượt qua," người phát ngôn của Curve Finance cho biết.
Khi được hỏi về cách xảy ra sự cố, phát ngôn viên cho biết sự việc “vẫn đang được điều tra” và đội ngũ không có thêm thông tin nào để công bố vào thời điểm này.
Tuy nhiên, họ đã xác nhận rằng các bản cập nhật sẽ được chia sẻ ngay khi có thêm thông tin.
Trong một thông báo cập nhật riêng sau sự cố được chia sẻ vào ngày 13 tháng 5, đội ngũ cho biết đã thực hiện các bước ngay lập tức để ngăn chặn mối đe dọa, cách ly các hệ thống bị ảnh hưởng và bắt đầu một cuộc điều tra toàn diện.
Curve cũng đã hợp tác với các đối tác bảo mật và nhà đăng ký tên miền của mình để khôi phục các hoạt động bình thường, mặc dù sự chậm trễ trong phản hồi của nhà đăng ký là yếu tố chính trong quyết định từ bỏ tên miền cũ.
Trong một bản cập nhật sau đó, nó cho biết rằng nhà đăng ký đã thành công trong việc đóng băng tên miền Curve.fi, hiệu quả là đã vô hiệu hóa trình rút tiền độc hại.
Đáp lại một thành viên trong cộng đồng, dự án cũng xác nhận kế hoạch giới thiệu một miền .eth, tận dụng Dịch vụ Tên Ethereum, một lựa chọn phi tập trung cho hạ tầng DNS truyền thống.
Như đã báo cáo trước đó bởi crypto.news, vụ tấn công DNS đã được nhóm Curve đánh dấu lần đầu tiên vào ngày 12 tháng 5. Những kẻ tấn công đã chuyển hướng lưu lượng truy cập từ Curve.fi đến một trang web giả mạo giống như giao thức và chứa một công cụ rút tiền ví.
Trang web độc hại đã hoạt động trong vài giờ trước khi quyền truy cập bị hạn chế, khiến công ty bảo mật on-chain Blockaid và các thành viên khác trong ngành đưa ra cảnh báo.
Giá của CRV, token gốc của Curve DAO, ban đầu đã giảm gần 7% xuống mức thấp nhất trong ngày là $0.71 sau khi có tin tức, nhưng đã phục hồi lên $0.76 tại thời điểm báo chí, đánh dấu mức tăng 6% trong 24 giờ qua.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Curve Finance xác nhận di chuyển đến tên miền mới sau vụ đánh cắp DNS
Giao thức tài chính phi tập trung Curve Finance đã chuyển tên miền web chính thức của mình từ Curve.fi sang Curve.finance sau một vụ chiếm đoạt DNS đã khiến người dùng bị rủi ro lừa đảo.
Trong một tuyên bố với crypto.news, một phát ngôn viên của Curve Finance cho biết tên miền mới Curve.finance là “có sẵn và an toàn để sử dụng,” đồng thời làm rõ rằng quỹ của người dùng vẫn “được bảo mật và an toàn mọi lúc” trong suốt sự cố.
Giao thức xác nhận rằng các hợp đồng thông minh và hệ thống nội bộ của nó chưa bao giờ bị xâm phạm, và rằng tất cả các dịch vụ vẫn hoạt động hoàn toàn.
Curve cho biết họ đã thực hiện chuyển đổi do thời gian ngừng hoạt động kéo dài và những gì họ mô tả là hỗ trợ hạn chế từ nhà đăng ký miền .fi, Iwantmyname.
“Miền .fi sẽ ngừng hoạt động quá lâu / không có lý do gì để quay lại,” đội ngũ đã viết trong một bài đăng trên X. Họ cũng cho biết rằng các nhà đăng ký xử lý “các miền .finance” cung cấp khả năng phản hồi và độ tin cậy tốt hơn so với những người quản lý miền .fi.
Nền tảng nhấn mạnh rằng vụ vi phạm chỉ giới hạn ở lớp DNS và không liên quan đến bất kỳ quyền truy cập trái phép nào vào cơ sở hạ tầng nội bộ.
"Không có hệ thống bảo vệ mật khẩu hay 2FA nào của chúng tôi bị vượt qua," người phát ngôn của Curve Finance cho biết.
Khi được hỏi về cách xảy ra sự cố, phát ngôn viên cho biết sự việc “vẫn đang được điều tra” và đội ngũ không có thêm thông tin nào để công bố vào thời điểm này.
Tuy nhiên, họ đã xác nhận rằng các bản cập nhật sẽ được chia sẻ ngay khi có thêm thông tin.
Trong một thông báo cập nhật riêng sau sự cố được chia sẻ vào ngày 13 tháng 5, đội ngũ cho biết đã thực hiện các bước ngay lập tức để ngăn chặn mối đe dọa, cách ly các hệ thống bị ảnh hưởng và bắt đầu một cuộc điều tra toàn diện.
Curve cũng đã hợp tác với các đối tác bảo mật và nhà đăng ký tên miền của mình để khôi phục các hoạt động bình thường, mặc dù sự chậm trễ trong phản hồi của nhà đăng ký là yếu tố chính trong quyết định từ bỏ tên miền cũ.
Trong một bản cập nhật sau đó, nó cho biết rằng nhà đăng ký đã thành công trong việc đóng băng tên miền Curve.fi, hiệu quả là đã vô hiệu hóa trình rút tiền độc hại.
Đáp lại một thành viên trong cộng đồng, dự án cũng xác nhận kế hoạch giới thiệu một miền .eth, tận dụng Dịch vụ Tên Ethereum, một lựa chọn phi tập trung cho hạ tầng DNS truyền thống.
Như đã báo cáo trước đó bởi crypto.news, vụ tấn công DNS đã được nhóm Curve đánh dấu lần đầu tiên vào ngày 12 tháng 5. Những kẻ tấn công đã chuyển hướng lưu lượng truy cập từ Curve.fi đến một trang web giả mạo giống như giao thức và chứa một công cụ rút tiền ví.
Trang web độc hại đã hoạt động trong vài giờ trước khi quyền truy cập bị hạn chế, khiến công ty bảo mật on-chain Blockaid và các thành viên khác trong ngành đưa ra cảnh báo.
Giá của CRV, token gốc của Curve DAO, ban đầu đã giảm gần 7% xuống mức thấp nhất trong ngày là $0.71 sau khi có tin tức, nhưng đã phục hồi lên $0.76 tại thời điểm báo chí, đánh dấu mức tăng 6% trong 24 giờ qua.