Die Finanzierung der dezentralen Finanzprotokoll -Curve hat seine offizielle Webdomäne von curve.fi auf eine Curve.finanzierung nach einem DNS -Entführungsbereich verschoben, der die Benutzer auf Phishing -Risiken aussetzte.
In einer Erklärung zu Crypto.News sagte ein Sprecher der Kurvenfinanzierung, die neue Domänenkurve.finanzierung sei „verfügbar und sicher“, während klar ist, dass die Benutzerfonds während des gesamten Vorfalls „zu jeder Zeit sicher“ blieben.
Das Protokoll bestätigte, dass seine intelligenten Verträge und internen Systeme niemals beeinträchtigt wurden und dass alle Dienste noch voll funktionsfähig sind.
Curve sagte, es habe den Wechsel aufgrund verlängerter Ausfallzeiten und der Bezeichnung als begrenzte Unterstützung durch den Registrar IwantmyName .fi Domain.
„Der .fi wird zu lange nach unten sein, um sich zurückzuziehen“, das Team schrieb in einem X -Beitrag. Es fügte hinzu, dass Registrare „.Finance -Domänen“ im Vergleich zu den Verwaltungs -.fi -Domänen eine bessere Reaktionsfähigkeit und Zuverlässigkeit bieten.
Die Plattform bekräftigte, dass der Verstoß streng auf die DNS -Schicht beschränkt war und keinen nicht autorisierten Zugriff auf interne Infrastruktur umfasste.
„Keiner unserer Kennwortschutz oder 2FA -Systeme wurde umgangen“, sagte der Sprecher der Kurvenfinanzierung.
Auf die Frage, wie der Verstoß aufgetreten ist, sagte der Sprecher, der Vorfall sei „noch untersucht“ und das Team habe derzeit keine weiteren Details zur Offenlegung.
Sie bestätigten jedoch, dass Aktualisierungen geteilt werden, sobald weitere Informationen verfügbar sind.
In einem separaten Nach-Incident aktualisieren Das am 13. Mai geteilte Team sagte, es habe sofortige Schritte unternommen, um die Bedrohung einzudämmen, die betroffenen Systeme zu isolieren und eine vollständige Untersuchung zu beginnen.
Kurve Außerdem engagierte sich Sicherheitspartner und sein Domain -Registrar, um an der Wiederherstellung der normalen Operationen zu arbeiten, obwohl die Verzögerung der Registrar -Reaktion ein Schlüsselfaktor für die Entscheidung war, die alte Domäne aufzugeben.
In einem nachfolgenden Update heißt es, dass der Kanzler die Curve.fi -Domäne erfolgreich eingefroren habe, was den böswilligen Drainierer effektiv deaktivierte.
Als Reaktion auf ein Community -Mitglied bestätigte das Projekt auch Pläne, eine Domäne einzuführen, die den Ethereum -Namensdienst nutzt, eine dezentrale Alternative zur herkömmlichen DNS -Infrastruktur.
Wie zuvor gemeldet Von Crypto.News wurde der DNS -Hijack am 12. Mai zum ersten Mal vom Curve -Team gekennzeichnet. Die Angreifer hatten den Verkehr von Curve.fi zu einer gefälschten Website ausgeleitet, die die Grenzfläche des Protokolls nachahmte und einen Brieftaschenabfluss veranstaltete.
Die böswillige Seite wurde einige Stunden lang beschränkt, bevor der Zugang eingeschränkt wurde, was zu Warnungen vor dem Sicherheitsunternehmen Blockaid und anderen Branchenteilnehmern war.
Der Preis von CRV, dem einheimischen Token von Curve DAO, fiel zunächst nach den Nachrichten um fast 7% auf ein Intraday -Tief von 0,71 USD, hat sich jedoch zum Zeitpunkt der Pressezeit auf 0,76 USD erholt und in den letzten 24 Stunden einen Gewinn von 6% erzielt.
