O financiamento da curva se move para um novo domínio após o ataque do DNS expõe riscos de segurança

Finanças da curva está se movendo permanentemente para um novo domínio da Web após um ataque de DNS direcionado que expôs os usuários a riscos de phishing.

Em 13 de maio, o Protocolo Defi confirmou que operará na curva.

O protocolo explicou que estava fazendo a mudança devido ao prolongado tempo de inatividade e ao suporte limitado dos registradores de domínio .FI.

Isto declarado:

““[The] .fi [domain] estará abaixado por muito tempo / nenhum ponto de voltar. Também os registradores que podem segurar .fi não são tão grandes quanto aqueles que podem lidar com a finanças. ”

Em 12 de maio, hackers seqüestrado Os registros do DNS para Curve.fi, redirecionando os visitantes para um site malicioso que imitou a interface do protocolo. Este site falso tentou induzir os usuários a assinar transações de drenagem de carteira.

Após o incidente, Curve disse que a questão estava contida no nível do DNS e que nenhum sistema interno foi violado.

No entanto, o site comprometido foi deixado por várias horas como o Registrador de Domínio, Iwantmyname, não respondeu às queixas da comunidade.

Curva disse:

““[The registrar’s] O tempo de resposta é totalmente inaceitável: precisamos acessar a curva [.] Fi retirou os hackers e o incidente a ser investigado. ”

Falando sobre isso, Yu Xian, o fundador da empresa de segurança blockchain Slowmist, destacado O risco que a questão poderia ter causado, observando que:

“A gangue de phishing [was] Jogando truques sujos no front-end com golpes pop-up de carteira falsa, pescando diretamente frases mnemônicas … devo dizer, isso é bastante desprezível. ”

O nome de domínio comprometido foi congelado desde o ataque.

Desafios de segurança da Curve

Em 2022, o protocolo sofreu um seqüestro de DNS semelhanteo que levou a perdas de usuários totalizando aproximadamente US $ 530.000. Notavelmente, a empresa estava usando o mesmo registrador, Iwantmyname, no momento do ataque.

Enquanto isso, o recente ataque do DNS ocorre pouco mais de uma semana após um evento de segurança separado, no qual um hacker assumiu temporariamente a conta X da Curve.

Em 5 de maio, um hacker assumiu o controle da mídia social da plataforma para postar links de phishing. A equipe recuperou o controle da conta rapidamente e disse Nenhum fundos de usuário foi impactado.

Enquanto isso, os especialistas em segurança enfatizaram que os incidentes consecutivos mostram que os invasores estão mudando o foco das façanhas de código para vulnerabilidades baseadas em infraestrutura.

Este ano, a indústria de criptografia perdeu cerca de US $ 2 bilhões para atores maliciosos que têm trocas centralizadas exploradas como bybit e vários protocolos defi.