Avviso di sicurezza da Curve Finance
Secondo Cointelegraph, il protocollo DeFi Curve Finance ha emesso un avviso informando che il suo sistema di nomi a dominio (DNS) è stato sequestrato da hacker per la seconda volta, causando il reindirizzamento degli utenti a siti web dannosi.
Dettagli dell’incidente
Il 12 maggio, il team di Curve ha pubblicato un messaggio sulla piattaforma X, in cui avvisava gli utenti che “il DNS di curve.fi potrebbe essere stato compromesso, si prega di non interagire”. Il team ha spiegato che il sito web puntava a un indirizzo IP errato quando veniva visitato. Il DNS è simile a una rubrica, responsabile della traduzione dei nomi di dominio in indirizzi IP.
Misure di sicurezza
Inoltre, il team di Curve ha rassicurato gli utenti riguardo alla sicurezza delle proprie password, informando che l’autenticazione a due fattori era stata attivata da tempo e che il registrar del nome di dominio è stato contattato. Sebbene il contratto intelligente risulti attualmente sicuro, il nome di dominio punta a un sito web dannoso, che può compromettere i fondi dei portafogli degli utenti.
Indagini in corso
Il team sta indagando e sta lavorando attivamente per ripristinare l’accesso, senza aver ancora trovato vulnerabilità. La società di sicurezza on-chain Blockaid ha riscontrato anomalie sul sito web di Curve e ha avvertito gli utenti di astenersi dall’interagire, sottolineando che potrebbe trattarsi di un “potenziale attacco front-end” in cui gli hacker mirano a rubare dati attraverso la parte interattiva degli utenti.
Hanno esortato gli utenti a non firmare transazioni e a non interagire con l’applicazione decentralizzata, promettendo ulteriori aggiornamenti il prima possibile.
