Curve Finance 确认在 DNS 劫持后迁移到新域名

去中心化金融协议 Curve Finance 已将其官方网站域名从 Curve.fi 移至 Curve.finance，此举是由于 DNS 劫持，暴露了用户面临钓鱼风险。

在给crypto.news的声明中，Curve Finance的一位发言人表示，新域名Curve.finance是“可用且安全的”，同时澄清用户资金在整个事件中始终“安全且受保护”。

该协议确认其智能合约和内部系统从未被破坏，所有服务仍然完全正常。

Curve表示，由于长时间的停机和它所描述的来自.fi域名注册商Iwantmyname的有限支持，它进行了切换。

“.fi 将会停机太久 / 回退没有意义，”团队在 X 帖子中写道。它补充说，处理 “.finance 域名” 的注册商相比管理 .fi 域名的注册商提供更好的响应性和可靠性。

该平台重申，此次漏洞仅限于DNS层，并未涉及对内部基础设施的任何未经授权的访问。

“我们的密码保护和二次验证系统都没有被绕过，”Curve Finance的发言人说。

当被问及泄露是如何发生的时，发言人表示该事件“仍在调查中”，团队目前没有进一步的信息可以披露。

然而，他们确认一旦有更多信息可用，将会分享更新。

在5月13日分享的单独事件后更新中，团队表示已采取立即措施以遏制威胁，隔离受影响系统，并开始全面调查。

Curve还与安全合作伙伴和其域名注册商合作，以恢复正常运营，尽管注册商响应的延迟是放弃旧域名决策的一个关键因素。

在随后的更新中，表示注册商已成功冻结Curve.fi域名，有效地禁用了恶意提取器。

回应一位社区成员，项目还确认了引入.eth域名的计划，该域名利用以太坊名称服务，这是传统DNS基础设施的去中心化替代方案。

根据crypto.news的报道，Curve团队于5月12日首次发现DNS劫持。攻击者将Curve.fi的流量重定向到一个伪造的网站，该网站模仿了协议的界面，并托管了一个钱包排水器。

恶意页面在访问受到限制之前持续了几个小时，这引发了链上安全公司Blockaid和其他行业参与者的警告。

Curve DAO的原生代币CRV的价格在消息公布后最初下跌近7%，至日内低点$0.71，但此后已反弹至$0.76，截至发稿时，过去24小时上涨了6%。