Curve Finance в огне: хакеры снова атакуют DNS, перенаправляя пользователей на фальшивый сайт

BTCC / BTCC Square / coinspotIO /

Author:

Время публикации:

2025-05-13 07:35:09

Дежавю на крипто-арене: Curve Finance снова стал мишенью хакеров, перехвативших DNS. Пользователей ведут на поддельный сайт, где их средства могут быть украдены.

Как это произошло? Атака, похоже, повторяет прошлогодний сценарий — злоумышленники взломали систему доменных имен, подменив настоящий адрес платформы. Ничего нового, кроме суммы потенциальных убытков.

Крипто-индустрия, где «децентрализация» часто означает «ваши деньги — наши проблемы», снова демонстрирует уязвимости. Пока команда Curve разбирается, пользователям советуют проверять URL и избегать подозрительных ссылок.

Проблема, как выяснилось, заключалась в том, что DNS — система, отвечающая за сопоставление доменных имён и IP-адресов — указывал на вредоносный сервер.

Кто-то подменил маршрут и вместо настоящего Curve выкатил фейк, замаскированный под оригинал. Команда заверила, что сами смарт-контракты остались нетронутыми, и подчеркнула:

Curve Finance

«Пароли защищены, двухфакторка работает в штатном режиме».

Подозрения в сторону «фронтенд-атаки» подтвердили и специалисты из Blockaid — фирмы по ончейн-безопасности. Они рекомендовали жёстко абстрагироваться от любых транзакций с Curve и держаться от сайта подальше, пока идёт восстановление.

Blockaid

История с DNS — не первый взлом для Curve. В августе 2022 года был похожий эпизод, когда хакеры клонировали интерфейс Curve и подменили DNS, направив трафик на фальшивку. Тогда пользователи тоже попались — их средства утекли в руки злоумышленников.

Буквально за несколько дней до этого, 5 мая, был взломан официальный X-аккаунт Curve. Команда пояснила, что инцидент ограничился только соцсетью — ни один смарт-контракт, ни один пользовательский актив не пострадал. Однако сама по себе череда взломов вызывает нешуточные вопросы: не пора ли Curve переосмыслить подход к безопасности?

Curve Finance

Между делом, в 2024 и 2025 годах волна подобных атак охватила весь криптосектор. Только в первом квартале текущего года, по данным Hacken, злоумышленники увели более $2 млрд в криптовалюте — через взломы, скамы и уязвимости. Так что Curve — не одиноки, но это слабое утешение для тех, кто рискует своими монетами из-за очередной дыры в DNS.

Источник:

Войдите, чтобы ответить

Войдите, чтобы поделиться своим мнением

Лотерейный розыгрыш Bums и Видеокоды: 13 мая — день высоких ставок

Статьи на этом сайте взяты из открытых источников или подготовлены с помощью ИИ исключительно в информационных целях и не отражают позицию BTCC. Исходные права принадлежат соответствующим авторам. По вопросам авторских прав, пожалуйста, обращайтесь по адресу [email protected] . BTCC не несет ответственности за точность, актуальность или полноту этой информации и отказывается от любой ответственности, возникающей в результате reliance на такой контент. Этот материал предназначен только для справки и не должен рассматриваться как инвестиционная, юридическая или коммерческая рекомендация.