ينتقل Curve Finance بشكل دائم إلى مجال ويب جديد بعد هجوم DNS المستهدف الذي تعرض للمستخدمين لمخاطر التصيد.
في 13 مايو ، أكد بروتوكول DEFI أنه سيعمل على المنحنى.
أوضح البروتوكول أنه كان يقوم بهذه الخطوة بسبب التوقف لفترة طويلة ودعم محدود من مسجلات مجال .FI.
هو – هي ذكرت:
“[The] .fi [domain] سوف تنخفض لفترة طويلة / بدون نقطة العودة. كما أن المسجلين الذين يمكنهم عقد .fi ليسوا كبيرين مثل أولئك الذين يمكنهم التعامل مع. “.
في 12 مايو ، المتسللين اختطف سجلات DNS لـ Curve.fi ، إعادة توجيه الزوار إلى موقع ويب ضار تحاكي واجهة البروتوكول. حاول هذا الموقع المزيف خداع المستخدمين في توقيع معاملات استنزاف المحفظة.
بعد الحادث ، قال كيرف إن القضية كانت موجودة على مستوى DNS وأنه لم يتم اختراق أي أنظمة داخلية.
ومع ذلك ، فقد تم ترك موقع الويب المعرض للخطر لعدة ساعات حيث فشل مسجل المجال ، IwantMyname ، في الرد على شكاوى المجتمع.
منحنى قال:
“[The registrar’s] وقت الاستجابة غير مقبول تمامًا: نحتاج إلى الوصول إلى المنحنى [.] اتخذت FI بعيدا من المتسللين والحادث الذي سيتم التحقيق فيه. “
يتحدث عن هذا ، يو شيان ، مؤسس شركة أمن Blockchain Slowmist ، أبرز المخاطر التي يمكن أن تسببها القضية ، مشيرة إلى ذلك:
“عصابة التصيد [was] لعب الحيل القذرة في الواجهة الأمامية مع عمليات الاحتيال المزيفة من المنبثقة ، وصيد الأسماك مباشرة للعبارات ذاكري … يجب أن أقول ، هذا مهلهل إلى حد ما. “
تم تجميد اسم المجال المعرض للخطر منذ الهجوم.
تحديات المنحنى الأمنية
في عام 2022 ، عانى البروتوكول من اختطاف DNS مماثل ، مما أدى إلى خسائر المستخدم التي بلغ مجموعها حوالي 530،000 دولار. والجدير بالذكر أن الشركة كانت تستخدم نفس المسجل ، Iwantmyname ، في وقت الهجوم.
وفي الوقت نفسه ، يأتي هجوم DNS الأخير بعد أكثر من أسبوع بقليل من حدث أمني منفصل حيث تولى المتسلل حساب Curve X مؤقتًا.
في 5 مايو ، تولى أحد المتسللين مقبض وسائل التواصل الاجتماعي للمنصة لنشر روابط التصيد. استعاد الفريق السيطرة على الحساب بسرعة و قال لم تتأثر أموال المستخدم.
وفي الوقت نفسه ، أكد خبراء الأمن على أن الحوادث المتتالية تظهر أن المهاجمين يحولون التركيز من مآثر الكود إلى نقاط الضعف القائمة على البنية التحتية.
هذا العام ، فقدت صناعة التشفير حوالي ملياري دولار للجهات الفاعلة الضارة الذين استغلوا البورصات المركزية مثل BYBIT والعديد من بروتوكولات DEFI.
المذكورة في هذه المقالة
-
-
-
-
