Curve Finance, одна из ключевых DeFi-платформ, пострадала от DNS-компрометации. Вредоносный актёр получил доступ к домену curve[.]fi, подменив его на IP, ведущий к фишинговому сайту с активным дрейнером. Этот код способен незаметно похищать криптовалюту из пользовательских кошельков при взаимодействии.
По словам разработчиков, архитектура протокола осталась в целости: смарт-контракты и backend функционируют стабильно. Атака ограничена уровнем доменных записей. В целях защиты пользователей команда оперативно переключилась на домен curve.finance.
Параллельно ведётся расследование, подключены киберспециалисты и DNS-провайдеры. Однако регистратор домена iwantmyname до сих пор не вернул контроль над старым адресом. Более того, его официальная активность в X прерывается ещё в 2024 году, что вызывает вопросы о его текущей дееспособности.
Curve призывает к осторожности: никогда не использовать старый домен, чтобы не потерять средства. Ситуация ещё раз подтверждает, что в мире децентрализованных финансов инфраструктурная устойчивость — не менее важна, чем кодовая база.
Добавить комментарий