Warnung von Curve Finance
Nach Angaben von Cointelegraph hat das DeFi-Protokoll Curve Finance eine Warnung herausgegeben, dass sein Domain-Name-System (DNS) zum zweiten Mal von Hackern kompromittiert wurde und Nutzer auf schadhafte Websites umgeleitet werden.
Sicherheitsmitteilung
Am 12. Mai veröffentlichte das Curve-Team eine Mitteilung auf der Plattform X und wies darauf hin, dass „das DNS von curve.fi möglicherweise gehackt wurde. Bitte nicht interagieren.“ Das Team erklärte, dass die Website beim Abrufen auf eine falsche IP-Adresse zeigt. Das DNS funktioniert wie ein Verzeichnis, das die Umwandlung von Domainnamen in IP-Adressen ermöglicht.
Aktuelle Sicherheitslage
Das Curve-Team betonte außerdem, dass das Passwort sicher ist, die Zwei-Faktor-Authentifizierung seit langem eingerichtet wurde und der Domain-Registrar kontaktiert wurde. Obwohl der Smart Contract derzeit als sicher gilt, zeigt der Domainname auf eine bösartige Website, die möglicherweise die Wallet-Gelder der Nutzer abgreifen könnte.
Das Team führt derzeit eine Untersuchung durch und arbeitet intensiv daran, den Zugang zur Website wiederherzustellen; bislang wurden keine Sicherheitsanfälligkeiten festgestellt.
Warnung an die Nutzer
Das Sicherheitsunternehmen Blockaid hat Anomalien auf der Website von Curve festgestellt und warnt die Nutzer, Abstand zu halten und jegliche Interaktion zu vermeiden, da es sich um einen „potenziellen Frontend-Angriff“ handeln könnte, bei dem Hacker versuchen, den Bereich der Benutzerinteraktion ins Visier zu nehmen, um Daten zu stehlen.
Die Nutzer werden daran erinnert, keine Transaktionen zu signieren und die Interaktion mit der dezentralen Anwendung zu vermeiden; weitere Updates werden so schnell wie möglich angekündigt.
