PANews는 5월 13일 Cointelegraph에 따르면 DeFi 프로토콜 Curve Finance가 해커에 의해 두 번째로 도메인 이름 시스템(DNS)을 해킹당해 사용자가 악성 웹사이트로 이동했다는 경고를 발표했다고 보도했습니다. 5월 12일, Curve 팀은 X 플랫폼에 메시지를 공개하여 사용자들에게 "curve.fi의 DNS가 해킹되었을 수 있으니, 상호 작용하지 마십시오."라고 상기시켰습니다. 해당 팀은 사용자가 웹사이트를 방문했을 때 해당 웹사이트가 잘못된 IP 주소로 연결되었다고 설명했습니다. DNS는 도메인 이름을 IP 주소로 변환하는 역할을 하는 디렉토리와 같습니다. Curve팀은 또한 비밀번호가 안전하며, 2단계 인증이 오랫동안 설정되어 있으며, 도메인 이름 등록기관에 연락했다고 밝혔습니다. 현재 스마트 계약은 안전하지만, 도메인 이름이 악성 웹사이트를 가리키고 있어 사용자 지갑 자금이 유출될 수 있습니다. 해당 팀은 조사를 진행하고 있으며, 접근 권한을 복구하기 위해 최선을 다하고 있으며, 지금까지 취약점은 발견되지 않았습니다.
온체인 보안 회사인 Blockaid는 Curve 웹사이트에서 이상을 감지하고 사용자들에게 접근을 자제하고 상호작용을 피하라고 경고했습니다. 이는 해커가 사용자 상호작용 부분을 표적으로 삼아 데이터를 훔치는 "잠재적 프런트엔드 공격"일 수 있다고 밝혔습니다. 연결된 사용자에게 거래에 서명하지 말고 분산형 애플리케이션과 상호 작용하지 말 것을 상기시켰으며, 가능한 한 빨리 추가 업데이트가 출시될 것이라고 밝혔습니다.
