Kemaskini 14 Mei, 12:35 pagi UTC: Artikel ini telah dikemaskini untuk memasukkan kenyataan daripada Curve Finance.
Protokol kewangan terdesentralisasi (DeFi) Curve Finance telah memberi amaran bahawa seorang penggodam sekali lagi telah merampas sistem nama domain (DNS) mereka, menghantar pengguna ke laman web berbahaya.
Dalam serangan kedua ke atas infrastruktur mereka dalam seminggu, "DNS curve.fi mungkin telah dirampas. Jangan berinteraksi!" pasukan mengatakan dalam amaran pada 12 Mei kepada X.
Dalam kiriman susulan kepada seorang pengguna yang bertanya sama ada ia serangan atau rampasan, Pasukan Curve mengatakan laman web tersebut "Menunjuk ke IP yang salah" apabila pengguna cuba melawat. DNS berfungsi seperti direktori yang menterjemah nama domain kepada alamat IP.
Pasukan juga mengatakan dalam kemaskini lain bahawa "Kata laluan adalah selamat," pengesahan dua faktor telah disediakan "lama dahulu," dan soalan telah dihantar kepada "pendaftar sekarang."
"Walaupun semua kontrak pintar adalah selamat, nama domain menunjuk ke laman berbahaya yang boleh mengosongkan dompet anda! Kami sedang menyiasat dan berusaha untuk mendapatkan kembali akses. Tiada tanda kompromi di pihak kami," Curve mengatakan.
Dalam kenyataan kepada Cointelegraph, seorang jurucakap dari Curve Finance mengatakan kontrak pintar protokol dan dana pengguna adalah selamat kerana serangan itu terhad kepada lapisan DNS.
"Insiden ini tidak berkaitan dengan sebarang pelanggaran sistem dalaman. Curve mengekalkan rangka kerja keselamatan standard industri yang kukuh, termasuk perlindungan kata laluan dan pengesahan dua faktor (2FA), yang dilaksanakan lama sebelum insiden, tiada satu pun yang dilanggar," kata jurucakap tersebut.
Curve sejak itu telah membekukan nama domain lamanya dan mencipta yang baru yang selamat digunakan, menurut jurucakap tersebut.
Curve Finance telah terkena serangan hadapan yang serupa pada Ogos 2022. Dalam post-mortem, konsensus ialah penyerang berjaya menyalin laman web Curve Finance dan mengalihkan pelayan DNS ke halaman palsu.
Pengguna yang cuba menggunakan platform tersebut telah kehilangan dana mereka ke dalam kolam yang dikendalikan oleh penyerang.
Serangan hadapan berpotensi Curve Finance
Firma keselamatan onchain Blockaid juga mengesan aktiviti luar biasa dari laman web Curve baru-baru ini, memberi amaran kepada pengguna untuk menjauhkan diri sehingga isu tersebut diselesaikan.
Ia mungkin kes "serangan hadapan berpotensi," menurut firma keselamatan, di mana penggodam menyerang bahagian laman web yang pengguna berinteraksi, seperti butang, borang, atau teks di laman tersebut, untuk mencuri data sensitif.
"Jika anda terhubung, sila elakkan daripada menandatangani transaksi dan elakkan interaksi dengan DApp sehingga isu ini diselesaikan. Kami bekerjasama rapat dengan rakan kongsi yang terjejas. Lebih banyak kemaskini akan datang," kata Blockaid.
Serangan kedua dalam seminggu
Ini ialah kali kedua Curve Finance disasarkan dalam minggu lepas. Pada 5 Mei, seorang penggodam mengambil alih akaun X rasmi mereka.
"Untuk menjelaskan: insiden ini terhad secara ketat kepada akaun X. Tiada akaun Curve lain yang terjejas. Tiada isu keselamatan ditemui di pihak kami, tiada dana pengguna terjejas, dan tiada mangsa pautan phishing yang diposkan oleh penggodam," kata pasukan dalam kiriman susulan pada 6 Mei.
Akses kepada akaun X Curve Finance dipulihkan dengan cepat, dan punca masih dalam siasatan.
Beberapa akaun X berprofil tinggi lain juga telah diambil alih oleh pelaku jahat tahun ini. Pada 2 Mei, akaun Tron DAO telah dirampas; sementara itu, pada 15 April, seorang ahli Parlimen UK, Lucy Powell, telah akaunnya diambil alih untuk mempromosikan token kripto penipuan yang dipanggil House of Commons Coin (HOC).
Majalah: Nilaisme kewangan dalam kripto telah berakhir — Sudah tiba masanya untuk bermimpi besar lagi