Curve Finance Tekrar Hedefte: DNS Saldırısı ve Kullanıcı Uyarısı

Merkeziyetsiz finans (DeFi) platformu Curve Finance, alan adı sistemi (DNS) üzerinden yapılan bir saldırı ile karşı karşıya kaldı. Ekip, kullanıcıları sahte bir web sitesine yönlendiren bu saldırı konusunda uyardı. Curve Finance, 12 Mayıs'ta X üzerinden yaptığı açıklamada, "curve.fi DNS'si ele geçirilmiş olabilir. Etkileşime girmeyin!" dedi.

Takip eden bir gönderide, ekibin belirttiğine göre, kullanıcılar siteye erişmeye çalıştığında web sitesi "yanlış IP'ye" yönlendiriliyordu. DNS, alan adlarını IP adreslerine çeviren bir dizin gibi çalışır. Ekip ayrıca, parolaların güvende olduğunu, iki faktörlü kimlik doğrulamanın uzun zaman önce kurulduğunu ve kayıt şirketine bir soru gönderildiğini bildirdi.

Curve Finance, "Akıllı sözleşmelerin tamamı güvende, ancak alan adı kötü niyetli bir siteye işaret ediyor ve bu cüzdanınızı boşaltabilir! Erişimini geri almak için araştırma yapıyoruz. Tarafımızda bir uzlaşma belirtisi yok," açıklamasını yaptı. Bu, Curve Finance'in altyapısına bir hafta içinde yapılan ikinci saldırı oldu. Daha önce, Ağustos 2022'de benzer bir ön yüz saldırısıyla karşılaşmışlardı.

Onchain güvenlik firması Blockaid de Curve web sitesinden gelen alışılmadık etkinlikleri tespit etti ve kullanıcıları uzak durmaya ve şimdilik etkileşimden kaçınmaya çağırdı. Blockaid'e göre, bu bir "potansiyel ön uç saldırısı" olabilir. Bu tür saldırılarda, korsanlar, web sitesinin kullanıcıların etkileşimde bulunduğu bölümlerini (örneğin, düğmeler, formlar veya metinler) hedefleyerek hassas verileri çalmaya çalışırlar.

Bu olay, Curve Finance'in son bir hafta içinde hedef alındığı ikinci olay oldu. 5 Mayıs'ta, resmi X hesabı ele geçirilmişti. Ekip, "Olayın yalnızca X hesabı ile sınırlı olduğunu açıklığa kavuşturmak isteriz. Başka hiçbir Curve hesabı etkilenmedi. Tarafımızda hiçbir güvenlik sorunu bulunmadı, hiçbir kullanıcının fonu etkilenmedi ve korsanın paylaştığı kimlik avı bağlantılarının hiçbir kurbanı olmadı," açıklamasını yapmıştı. Curve Finance'in X hesabına erişim hızla geri kazandırıldı ve nedeni hala araştırılıyor.

Sonuç olarak, Curve Finance kullanıcıları, DNS saldırısı nedeniyle platformla etkileşime geçmemeleri konusunda uyarılıyor. Ekip, sorunu çözmek için çalışıyor ve daha fazla güncellemeyi yakında paylaşmayı planlıyor.