Avertissement de Curve Finance sur un piratage de DNS
Selon Cointelegraph, le protocole DeFi Curve Finance a émis un avertissement concernant un piratage de son système de noms de domaine (DNS) pour la deuxième fois. Les utilisateurs sont redirigés vers des sites Web malveillants.
Le 12 mai, l’équipe de Curve a publié un message sur la plateforme X, conseillant aux utilisateurs de « ne pas interagir » avec le site, car « le DNS de curve.fi pourrait avoir été compromis ». Ils ont expliqué que le site pointait vers une adresse IP incorrecte lors de sa visite.
Fonctionnement du DNS et sécurité des utilisateurs
Le DNS fonctionne comme un annuaire, convertissant les noms de domaine en adresses IP. L’équipe de Curve a rassuré que les mots de passe restent sécurisés et que l’authentification à deux facteurs est en place depuis longtemps. Le bureau d’enregistrement des noms de domaine a été alerté de la situation.
Bien que le contrat intelligent soit actuellement sécurisé, le nom de domaine redirige vers un site malveillant, risquant de vider les fonds des utilisateurs.
Enquête en cours et recommandations
L’équipe enquête activement et fait de son mieux pour rétablir l’accès, tout en n’ayant pas encore identifié de vulnérabilités. La société de sécurité blockchain Blockaid a également détecté des anomalies sur le site de Curve et a conseillé aux utilisateurs de rester éloignés de celui-ci, suggérant qu’il pourrait s’agir d’une attaque potentielle de front-end. Celle-ci vise à voler des données en ciblant l’interface utilisateur.
Ils ont demandé aux utilisateurs connectés de ne pas signer de transactions et d’éviter toute interaction avec l’application décentralisée, en promettant de fournir des mises à jour dès que possible.
