PANewsは5月13日、コインテレグラフによると、DeFiプロトコルのCurve Financeが、ドメイン名システム(DNS)がハッカーに2度目にハイジャックされ、ユーザーが悪意のあるウェブサイトに誘導されたという警告を発したと報じた。 5月12日、CurveチームはXプラットフォーム上でメッセージを公開し、「curve.fiのDNSが乗っ取られた可能性があるので、操作しないでください」とユーザーに注意を促した。チームは、ユーザーがウェブサイトを訪問した際に間違った IP アドレスに誘導されたと説明した。 DNS は、ドメイン名を IP アドレスに変換する役割を果たすディレクトリのようなものです。 Curve チームはまた、パスワードは安全であり、二要素認証が長期間にわたって設定されており、ドメイン名登録機関に連絡済みであると述べました。スマート コントラクトは現在安全ですが、ドメイン名が悪意のある Web サイトを指しているため、ユーザーのウォレット資金が流出する可能性があります。チームはアクセスの回復に向けて調査と懸命な作業を行っており、今のところ脆弱性は見つかっていない。
オンチェーンセキュリティ企業BlockaidはCurveのウェブサイトで異常を検知し、ハッカーがユーザーとのやり取り部分を狙ってデータを盗む「潜在的なフロントエンド攻撃」の可能性があるとして、ユーザーに対しCurveから離れ、やり取りを避けるよう警告した。同社は、接続中のユーザーに対し、トランザクションに署名せず、分散型アプリケーションとのやり取りを避けるよう注意喚起し、さらなるアップデートができるだけ早くリリースされる予定だと述べた。
