Curve Finance оказалась в центре киберинцидента: хакеры получили доступ к DNS-записям старого домена curve[.]fi и заменили его на вредоносный IP, ведущий на фишинговый сайт. Он содержит дрейнер — код, который может автоматически списывать средства с криптокошельков при взаимодействии.
Несмотря на серьёзность угрозы, протокол Curve остался невредим — все смарт-контракты и внутренние системы функционируют в штатном режиме. Проблема коснулась исключительно уровня DNS. В ответ на инцидент команда перевела интерфейс на новый адрес curve.finance и начала расследование.
Проект сообщил о полной мобилизации ресурсов, включая участие DNS-провайдера и партнёров по кибербезопасности. Однако основной регистратор домена, компания iwantmyname, до сих пор не ответил на обращения и не вернул контроль над адресом, что создаёт риски для невнимательных пользователей.
Curve предупредила: любые переходы по старому адресу потенциально ведут к потере средств. Этот инцидент стал очередным доказательством: безопасность в криптомире не ограничивается смарт-контрактами — она начинается с инфраструктуры.
Добавить комментарий