Curve Finance подверглась DNS-атаке, пользователей призывают избегать основного сайта

Curve Finance Подтверждает DNS-Взлом, Перенаправляющий Пользователей на Поддельный Сайт

Во вторник децентрализованный протокол Curve Finance подтвердил, что его внешний сайт был взломан, и злоумышленники перенаправляли пользователей на поддельный сайт.

«Инцидент с DNS, связанный с Curve Finance, отражает более широкую проблему во всей индустрии», - сообщили Decrypt в проекте. «В последние недели заметно участились атаки на инфраструктуру различных криптопроектов».

Эксплойт перенаправлял трафик на вредоносный IP, сообщил протокол в социальных сетях. «Средства пользователей в безопасности. Смарт-контракты Curve остаются в безопасности», - добавили в компании.

Инцидент был впервые обнаружен в понедельник днем, после чего Curve Finance выпустила предварительный ответ.

Хотя все смарт-контракты в безопасности, доменное имя указывает на вредоносный сайт, который может опустошить ваш кошелек!

Мы проводим расследование и работаем над восстановлением доступа.

Никаких признаков компрометации с нашей стороны https://t.co/YUmwtwt5PH.

- Curve Finance (@CurveFinance) 12 мая 2025 г.

Позже Curve Finance заявила, что нарушение было «строго ограничено уровнем DNS» и не повлияло на ее основную инфраструктуру.

Команда безопасности компании оперативно изолировала проблему, начала расследование и взаимодействовала со своим регистратором доменов и партнерами по безопасности для решения ситуации, говорится в сообщении проекта.

Меры безопасности были приняты «задолго до инцидента», добавляется в протоколе.

Что же произошло?

«Средства пользователей в безопасности. Смарт-контракты Curve остаются в безопасности», - заявила команда проекта.

По данным Curve Finance, злоумышленники манипулировали DNS-записями, чтобы поnt на IP-адрес, находящийся под их контролем. Запись DNS связывает доменное имя с такими данными, как IP-адрес, помогая направлять интернет-трафик.

Мошеннический сайт, зеркально отражающий интерфейс Curve, как сообщается, содержал вредоносные скрипты, направленные на то, чтобы обманом заставить пользователей одобрить передачу токенов злоумышленникам.

«DNS-эксплойты - это форма социальной инженерии на уровне инфраструктуры. Злоумышленники взламывают систему доменных имен, - рассказал Decrypt Меир Долев, соучредитель и технический директор компании Cyvers, специализирующейся на безопасности блокчейна.

Если отображение сайта меняется из-за кражи учетных данных или уязвимости регистратора, пользователи могут быть перенаправлены на вредоносные серверы, сами того не замечая».

«Эти сайты-клоны могут побудить пользователей подключить кошельки и одобрить транзакции, которые приведут к утечке средств», - пояснил Долев. «Это особенно опасно, потому что обычный пользователь не может легко заметить разницу - он по-прежнему видит правильный URL».

Атака не нарушает блокчейн протокола, а скорее «эксплуатирует слой доверия» между пользователем и интерфейсом децентрализованного приложения.

«Пока пользователи взаимодействуют с Curve напрямую через проверенные адреса контрактов, их средства, скорее всего, не пострадают», - отметил Долев.

История взлома

Это не первый раз, когда Curve подвергается атакам.

В 2022 году компания Curve Finance подверглась DNS-атаке, в результате которой злоумышленники перенаправили пользователей с ее законного домена на вредоносный сайт, что привело к потерям в размере около $570 000.

Атаки на блокчейн-компании не собираются замедляться. DecentraЛизинговая торговая платформа Curve Finance подтвердила сообщения о том, что ее сайт подвергся фронтенд-атаке во вторник.

«Пока не используйте фронтенд. Ведется расследование!» написала Curve Finance в своем твиттере.

Пока не используйте фронтенд. Расследование! https://t.co/8kmtpGsLQQ

- Curve Finance (@CurveFinance) 9 августа 2022 г.

Хакеры, очевидно, взломали веб-сайт или доменное имя Curve, чтобы перенаправить невольных пользователей или их транзакции на вредоносную...

После атаки компания Curve рекомендовала пользователям отозвать все подозрительные одобрения и предложила перейти на сервис имен Ethereum (ENS), чтобы уменьшить будущие уязвимости.

Год спустя Curve Finance столкнулась с еще одним эксплойтом, связанным с некоторыми версиями языка программирования Vyper и пулом CRV/ETH.

Потери пострадавших проектов DeFi оценивались тогда в 24 миллиона долларов.

Отредактировано Стейси Эллиотт.

Внешний сайт Curve Finance пострадал от DNS-компрометации, в результате которой злоумышленники перенаправляли пользователей на вредоносный сайт.

Атака заключалась в манипулировании DNS-записями, чтобы они указывали на мошеннический сайт, имитирующий интерфейс Curve с вредоносными скриптами, призванными обманом заставить пользователей одобрить перевод токенов.

Это не первый инцидент с безопасностью Curve Finance. В 2022 году они столкнулись с аналогичным взломом DNS, что привело к убыткам в размере $570 000, а в 2023 году они столкнулись с еще одной атакой, связанной с уязвимостями программирования Vyper, ущерб от которой оценивается в $24 млн.