Varning från Curve Finance om DNS-kapning
Enligt Cointelegraph har DeFi-protokollet Curve Finance utfärdat en varning angående att dess domännamnssystem (DNS) har blivit kapat av hackare för andra gången, vilket resulterade i att användare dirigerades till skadliga webbplatser. Den 12 maj publicerade Curve-teamet ett meddelande på plattformen X, där de påminde användarna om att ”curve.fi:s DNS kan ha blivit kapat, vänligen interagera inte.”
Teamet förklarade att webbplatsen pekade på en felaktig IP-adress när användare försökte besöka den. DNS fungerar som en katalog som ansvarar för att omvandla domännamn till IP-adresser. Curve-teamet nämnde också att användarnas lösenord är säkra, tvåfaktorsautentisering har varit aktiverat under en lång tid, och domännamnsregistratorn har blivit kontaktad.
Trots att smarta kontrakt är säkra just nu, pekar domännamnet på en skadlig webbplats, vilket kan leda till att användarnas plånboksmedel blir tömda. Teamet undersöker situationen och arbetar hårt för att återställa normal åtkomst, och har ännu inte upptäckt några sårbarheter. On-chain säkerhetsföretaget Blockaid upptäckte avvikelser på Curve-webbplatsen och varnade användare för att hålla sig borta och undvika interaktion.
Blockaid beskrev det som en ”potentiell front-end attack” där hackare riktar sig mot den del av användarinteraktionen för att stjäla data.
Blockaid påminde användarna om att de inte bör signera transaktioner och att de bör undvika interaktion med den decentraliserade applikationen.
Fler uppdateringar kommer att släppas så snart som möjligt.
