В Curve Finance подтвердили компрометацию DNS-сервера

Вечером 12 мая злоумышленники взломали интерфейс DeFi-платформы Curve Finance и заменили домен на вредоносный IP-адрес фишингового сайта с дрейнером, который может опустошить кошельки. Late last night, the curve [.] fi domain was compromised at the DNS level. This exploit redirected traffic to a malicious IP not associated with Curve Finance. No smart contracts or internal systems were breached—the protocol itself remains fully operational and secure.User…— Curve Finance (@CurveFinance) May 13, 2025 «Никакие смарт-контракты или внутренние системы не затронуты — сам протокол остается полностью работоспособным и безопасным», — заявили в проекте. По заверению команды, инцидент строго «ограничен уровнем» DNS. Разработчики призвали не использовать домен curve[.]fi и уже представили новый — curve.finance. Согласно заявлению, после обнаружения атаки они: локализовали проблему; начали полное расследование; связались с провайдером DNS-услуг и партнерами по кибербезопасности; укрепили операционные протоколы защиты. «За последние недели заметно возросло количество атак, нацеленных на инфраструктуру различных криптопроектов. Подобные инциденты затрагивают весь рынок и подчеркивают важность системного подхода к защите. Curve Finance принимает все необходимые меры для обеспечения безопасности средств пользователей и восстановления стабильной работы сервиса», — говорится в заявлении. На момент написания регистратор домена iwantmyname не ответил на просьбу Curve Finance вернуть к нему доступ. Dear @iwantmyname. Your response time is totally unsacceptable: we need access to curve [.] fi taken away from hackers and the incident to be investigated. As of now, DNS still points to a drainer which can lead users to lose millions if they interact with it!— Curve Finance (@CurveFinance) May 13, 2025 Последний пост в X-аккаунте провайдера услуг опубликован в декабре 2024 года. «DNS по-прежнему указывает на дрейнер, который может привести к потере пользователями миллионов, если они будут с ним взаимодействовать!», — предупредили в проекте. Напомним, в апреле криптоиндустрия потеряла $364 млн в результате хакерских атак, мошенничества и взломов — 92% суммы пришлось на фишинг, подсчитали в CertiK.