Curve Finance, DNS sunucusunun ihlal edildiğini doğruladı.
12 Mayıs akşamı, kötü niyetli kişiler Curve Finance DeFi platformunun arayüzünü hackledi ve alan adını, cüzdanları boşaltabilen bir drainer içeren bir phishing sitesinin kötü amaçlı IP adresiyle değiştirdi.
Geçen gece geç saatlerde, curve [.] fi alan adı DNS seviyesinde tehlikeye atıldı. Bu istismar, trafiği Curve Finance ile ilişkili olmayan kötü niyetli bir IP'ye yönlendirdi. Hiçbir akıllı sözleşme veya iç sistem ihlal edilmedi—protokol tamamen işlevsel ve güvenli kalmaya devam ediyor.
Kullanıcı…
— Curve Finance (@CurveFinance) 13 May 2025
«Hiçbir akıllı sözleşme veya iç sistemler etkilenmedi - protokol tamamen çalışır ve güvenli kalıyor», - projede belirtildi.
Ekibin açıklamasına göre, olay kesinlikle "seviye ile sınırlıdır" DNS. Geliştiriciler curve[.]fi alan adını kullanmamaya çağırdı ve yeni bir alan adı sundu — curve.finance.
Açıklamaya göre, saldırı tespit edildikten sonra şunları yaptılar:
problemi yerelleştirdik;
tam bir soruşturma başlattı;
DNS hizmet sağlayıcısı ve siber güvenlik ortaklarıyla iletişime geçildi;
koruma operasyon protokollerini güçlendirdik.
«Son haftalarda, çeşitli kripto projelerinin altyapısına yönelik saldırıların sayısında belirgin bir artış gözlemlendi. Bu tür olaylar tüm piyasayı etkilemekte ve koruma için sistematik bir yaklaşımın önemini vurgulamaktadır. Curve Finance, kullanıcı fonlarının güvenliğini sağlamak ve hizmetin istikrarlı bir şekilde çalışmasını yeniden sağlamak için gerekli tüm önlemleri almaktadır», — açıklamada belirtiliyor.
Yazıldığı sırada, iwantmyname alan adı kaydedicisi, Curve Finance'in ona erişimi geri verme talebine yanıt vermedi.
Sevgili @iwantmyname. Yanıt süreniz tamamen kabul edilemez: eğriye erişmemiz gerekiyor [.] fi bilgisayar korsanlarından alındı ve olay investiGate.iod olacak. Şu an itibariyle, DNS hala, kullanıcıların onunla etkileşime girmeleri durumunda milyonlar kaybetmesine yol açabilecek bir süzgeciye işaret ediyor!
— Curve Finance (@CurveFinance) 13 May 2025
Hizmet sağlayıcısının X hesabındaki son gönderi Aralık 2024'te yayımlandı.
«DNS hâlâ, etkileşime girerlerse kullanıcıların milyonlarca dolar kaybetmesine yol açabilecek bir drainer'a işaret ediyor!», — projede uyarıldı.
Hatırlatmak gerekirse, Nisan ayında kripto endüstrisi hacker saldırıları, dolandırıcılık ve hackleme sonucunda 364 milyon $ kaybetti - toplam miktarın %92'si phishing'e denk geldi, CertiK hesapladı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Curve Finance, DNS sunucusunun ihlalini doğruladı.
Curve Finance, DNS sunucusunun ihlal edildiğini doğruladı.
12 Mayıs akşamı, kötü niyetli kişiler Curve Finance DeFi platformunun arayüzünü hackledi ve alan adını, cüzdanları boşaltabilen bir drainer içeren bir phishing sitesinin kötü amaçlı IP adresiyle değiştirdi.
Ekibin açıklamasına göre, olay kesinlikle "seviye ile sınırlıdır" DNS. Geliştiriciler curve[.]fi alan adını kullanmamaya çağırdı ve yeni bir alan adı sundu — curve.finance.
Açıklamaya göre, saldırı tespit edildikten sonra şunları yaptılar:
Yazıldığı sırada, iwantmyname alan adı kaydedicisi, Curve Finance'in ona erişimi geri verme talebine yanıt vermedi.
Hizmet sağlayıcısının X hesabındaki son gönderi Aralık 2024'te yayımlandı.
Hatırlatmak gerekirse, Nisan ayında kripto endüstrisi hacker saldırıları, dolandırıcılık ve hackleme sonucunda 364 milyon $ kaybetti - toplam miktarın %92'si phishing'e denk geldi, CertiK hesapladı.