No Curve Finance confirmaram a comprometimento do servidor DNS
Na noite de 12 de maio, criminosos invadiram a interface da plataforma DeFi Curve Finance e substituíram o domínio por um endereço IP malicioso de um site de phishing com drainer, que pode esvaziar carteiras.
Na noite passada, o domínio curve [.] fi foi comprometido a nível de DNS. Esta exploração redirecionou o tráfego para um IP malicioso não associado ao Curve Finance. Nenhum contrato inteligente ou sistema interno foi violado—o protocolo em si permanece totalmente operacional e seguro.
Usuário…
— Curve Finance (@CurveFinance) 13 de maio de 2025
«Nenhum contrato inteligente ou sistema interno foi afetado — o próprio protocolo permanece totalmente funcional e seguro», disseram no projeto.
De acordo com a equipe, o incidente está estritamente "limitado ao nível" DNS. Os desenvolvedores pediram para não usar o domínio curve[.]fi e já apresentaram um novo — curve.finance.
De acordo com a declaração, após a descoberta do ataque, eles:
localizamos o problema;
iniciaram uma investigação completa;
contatámos o fornecedor de serviços DNS e parceiros de cibersegurança;
fortaleceram os protocolos operacionais de proteção.
«Nas últimas semanas, o número de ataques direcionados à infraestrutura de vários projetos de criptomoedas aumentou significativamente. Esses incidentes afetam todo o mercado e destacam a importância de uma abordagem sistemática para a proteção. A Curve Finance está tomando todas as medidas necessárias para garantir a segurança dos fundos dos usuários e restaurar o funcionamento estável do serviço», diz a declaração.
No momento da redação, o registrador de domínio iwantmyname não respondeu ao pedido da Curve Finance para recuperar o acesso.
Caro @iwantmyname. Seu tempo de resposta é totalmente inaceitável: precisamos de acesso à curva [.] fi tirado de hackers e o incidente a ser investiGate.iod. A partir de agora, o DNS ainda aponta para um drenador que pode levar os usuários a perder milhões se interagirem com ele!
— Curve Finance (@CurveFinance) 13 de maio de 2025
A última postagem na conta X do provedor de serviços foi publicada em dezembro de 2024.
«DNS ainda aponta para o drainer, que pode levar à perda de milhões pelos usuários se interagirem com ele!», alertaram no projeto.
Recordamos que, em abril, a indústria cripto perdeu $364 milhões devido a ataques hackers, fraudes e roubos - 92% do valor foi atribuído a phishing, segundo cálculos da CertiK.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Na Curve Finance confirmaram a compromissão do servidor DNS
No Curve Finance confirmaram a comprometimento do servidor DNS
Na noite de 12 de maio, criminosos invadiram a interface da plataforma DeFi Curve Finance e substituíram o domínio por um endereço IP malicioso de um site de phishing com drainer, que pode esvaziar carteiras.
De acordo com a equipe, o incidente está estritamente "limitado ao nível" DNS. Os desenvolvedores pediram para não usar o domínio curve[.]fi e já apresentaram um novo — curve.finance.
De acordo com a declaração, após a descoberta do ataque, eles:
No momento da redação, o registrador de domínio iwantmyname não respondeu ao pedido da Curve Finance para recuperar o acesso.
A última postagem na conta X do provedor de serviços foi publicada em dezembro de 2024.
Recordamos que, em abril, a indústria cripto perdeu $364 milhões devido a ataques hackers, fraudes e roubos - 92% do valor foi atribuído a phishing, segundo cálculos da CertiK.