Вечером 12 мая команда Curve Finance сообщила о критическом инциденте: злоумышленники взломали DNS-записи платформы и направили пользователей на вредоносный фишинговый сайт. Вредоносный IP-адрес был связан с дрейнером — вредоносным скриптом, способным опустошать криптокошельки при взаимодействии.

Разработчики заверили, что ядро протокола — смарт-контракты и backend — не пострадало. Атака коснулась только интерфейса на уровне доменного имени. В качестве экстренной меры Curve Finance перевела пользователей на новый домен: curve.finance, приостановив использование прежнего curve[.]fi.

Команда оперативно локализовала угрозу, инициировала внутреннее расследование, привлекла провайдера DNS-услуг и специалистов по кибербезопасности. Однако регистратор домена iwantmyname на момент публикации не восстановил контроль над заражённым доменом, а его последняя активность в X датируется декабрём 2024 года.

Curve Finance подчёркивает, что атаки на инфраструктуру DeFi-платформ участились и представляют системную угрозу для индустрии. Пользователей предупреждают: не переходить по старому адресу curve[.]fi, чтобы избежать возможной потери средств.

Источник