У Curve Finance підтвердили злам DNS-сервера
Ввечері 12 травня зловмисники скомпрометували DNS-сервер платформи Curve Finance і перенаправили домен на шкідливу IP-адресу фішингового сайту з дрейнером, здатним викрадати кошти з криптогаманців.
Late last night, the curve [.] fi domain was compromised at the DNS level. This exploit redirected traffic to a malicious IP not associated with Curve Finance. No smart contracts or internal systems were breached—the protocol itself remains fully operational and secure.
— Curve Finance (@CurveFinance) May 13, 2025
User…
«Жодні смартконтракти чи внутрішні системи не постраждали — сам протокол залишається повністю працездатним і безпечним», — заявили представники проєкту.
У команді наголосили, що інцидент стосується виключно DNS-рівня. Користувачів закликали не використовувати домен curve[.]fi та переходити на нову адресу — curve.finance.
Після виявлення атаки команда:
- локалізувала проблему;
- розпочала розслідування;
- звернулася до постачальника DNS-послуг і партнерів з кібербезпеки;
- посилила операційні протоколи захисту.
«Останніми тижнями значно зросла кількість атак на інфраструктуру криптопроєктів. Подібні інциденти впливають на всю галузь і демонструють потребу в системному підході до безпеки. Ми вживаємо всіх необхідних заходів для захисту коштів користувачів та відновлення стабільної роботи сервісу», — йдеться у заяві Curve Finance.
На момент публікації компанія-регістратор iwantmyname не відповіла на запити щодо відновлення доступу до домену.
Dear @iwantmyname. Your response time is totally unsacceptable: we need access to curve [.] fi taken away from hackers and the incident to be investigated. As of now, DNS still points to a drainer which can lead users to lose millions if they interact with it!
— Curve Finance (@CurveFinance) May 13, 2025
Останнє оновлення в офіційному X-акаунті провайдера датоване груднем 2024 року.
«DNS і досі вказує на шкідливий дрейнер. Взаємодія з ним може призвести до багатомільйонних втрат!» — попередили розробники.
Нагадаємо, згідно з оцінкою CertiK, у квітні криптоіндустрія втратила $364 млн через хакерські атаки, шахрайство та злами. 92% збитків припали на фішингові кампанії.