在 Curve Finance 確認了 DNS 服務器的泄露

在5月12日晚上，惡意攻擊者入侵了DeFi平台Curve Finance的界面，並將域名更改爲一個惡意IP地址，這個釣魚網站帶有排水器，可以清空錢包。

昨晚晚些時候，curve [.] fi 域名在DNS層面被攻破。此漏洞將流量重定向到與Curve Finance無關的惡意IP。沒有智能合約或內部系統被攻破——協議本身仍然完全正常和安全。

用戶…

— Curve Finance (@CurveFinance) 2025 年 5 月 13 日

«沒有任何智能合約或內部系統受到影響——協議本身保持完全可用和安全》，項目方表示。

根據團隊的說法，此事件嚴格“限制在”DNS層面。開發者呼籲不要使用域名curve[.]fi，並已經提供了一個新域名——curve.finance。

根據聲明，在發現攻擊後，他們:

• 本地化了問題；
• 開始全面調查;
• 已與DNS服務提供商和網路安全合作夥伴聯系；
• 加強了保護操作協議。

«在過去幾周中，針對各種加密項目基礎設施的攻擊明顯增加。這些事件影響了整個市場，強調了系統性保護的重要性。Curve Finance採取了一切必要措施來確保用戶資金的安全並恢復服務的穩定運行，»聲明中提到。

在撰寫時，域名註冊商iwantmyname尚未回復Curve Finance有關恢復訪問權限的請求。

親愛的 @iwantmyname。你的響應時間完全不可接受：我們需要訪問 curve [.] fi，防止黑客侵入，並對事件進行調查。截至目前，DNS 仍指向一個提款地址，這可能導致用戶在與之互動時損失數百萬！

— Curve Finance (@CurveFinance) 2025 年 5 月 13 日

服務提供商的X帳戶最後一條帖子發布於2024年12月。

«DNS仍然指向排水器，如果用戶與之互動，可能會導致他們損失數百萬！», — 項目方警告道。

提醒大家，在四月份，加密行業因黑客攻擊、欺詐和入侵損失了3.64億美元——92%的損失來自網絡釣魚，CertiK進行了統計。