L'équipe de Curve Finance a expliqué que le site web de la plateforme n'avait techniquement pas été piraté. Cependant, lorsque les utilisateurs essaient de le visiter, un message d'erreur concernant une IP incorrecte, contrôlée par des malfaiteurs, apparaît. Par conséquent, il est recommandé aux utilisateurs de ne pas signer de transactions et de ne pas interagir avec le site Curve Finance tant que le problème n'est pas résolu.
Les développeurs de la plateforme ont assuré que le piratage n'avait pas affecté les mesures de sécurité internes, y compris les mots de passe et l'authentification à deux facteurs. Le problème pourrait provenir du registraire de domaine, a suggéré l'équipe de sécurité du projet. Elle a également expliqué que, malgré la compromission du DNS, les contrats intelligents de base du protocole n'avaient pas été touchés et étaient en sécurité. L'équipe du projet continue son enquête.
Une attaque similaire a été organisée sur la plateforme Curve Finance en août 2022, lorsque des cybercriminels ont cloné son site Web et redirigé le DNS vers une page frauduleuse. En accédant au domaine malveillant, les utilisateurs y laissaient leurs informations personnelles et perdaient des crypto-actifs.
Au début du mois, le 5 mai, des hackers ont piraté le compte de Curve Finance sur le réseau social X. Plus tard, l'équipe du projet a précisé que cette exploitation était isolée - elle n'a pas touché d'autres comptes et n'a pas entraîné de pertes financières.
L'année dernière, les développeurs de Curve Finance ont payé 250 000 $ pour la découverte d'une vulnérabilité critique, grâce à laquelle des hackers pouvaient effectuer des vols d'actifs de plusieurs millions à partir des pools de liquidité du protocole.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'interface externe de Curve Finance a été attaquée par DNS
L'équipe de Curve Finance a expliqué que le site web de la plateforme n'avait techniquement pas été piraté. Cependant, lorsque les utilisateurs essaient de le visiter, un message d'erreur concernant une IP incorrecte, contrôlée par des malfaiteurs, apparaît. Par conséquent, il est recommandé aux utilisateurs de ne pas signer de transactions et de ne pas interagir avec le site Curve Finance tant que le problème n'est pas résolu.
Les développeurs de la plateforme ont assuré que le piratage n'avait pas affecté les mesures de sécurité internes, y compris les mots de passe et l'authentification à deux facteurs. Le problème pourrait provenir du registraire de domaine, a suggéré l'équipe de sécurité du projet. Elle a également expliqué que, malgré la compromission du DNS, les contrats intelligents de base du protocole n'avaient pas été touchés et étaient en sécurité. L'équipe du projet continue son enquête.
Une attaque similaire a été organisée sur la plateforme Curve Finance en août 2022, lorsque des cybercriminels ont cloné son site Web et redirigé le DNS vers une page frauduleuse. En accédant au domaine malveillant, les utilisateurs y laissaient leurs informations personnelles et perdaient des crypto-actifs.
Au début du mois, le 5 mai, des hackers ont piraté le compte de Curve Finance sur le réseau social X. Plus tard, l'équipe du projet a précisé que cette exploitation était isolée - elle n'a pas touché d'autres comptes et n'a pas entraîné de pertes financières.
L'année dernière, les développeurs de Curve Finance ont payé 250 000 $ pour la découverte d'une vulnérabilité critique, grâce à laquelle des hackers pouvaient effectuer des vols d'actifs de plusieurs millions à partir des pools de liquidité du protocole.