PANews 5月13日消息,根據Cointelegraph報道,DeFi協議Curve Finance發出警告,稱其域名系統(DNS)被駭客二次劫持,用戶被導向惡意網站。 5月12日,Curve團隊在X平台發布消息,提醒用戶「curve.fi的DNS可能被劫持,請勿互動」。團隊解釋,使用者造訪時網站指向錯誤IP位址。 DNS就像一個目錄,負責將網域名稱轉換為IP位址。 Curve團隊也稱,密碼安全,雙重身分驗證設定已久,已聯繫網域註冊商。目前雖智能合約安全,但網域指向惡意網站,可能耗盡用戶錢包資金,團隊正調查並努力恢復訪問,暫未發現自身有漏洞。
鏈上安全公司Blockaid檢測到Curve網站異常,警告用戶遠離並避免交互,稱這可能是一起“潛在前端攻擊”,黑客針對用戶交互部分竊取數據,提醒已連接用戶勿簽署交易,避免與該去中心化應用交互,並表示將盡快發布更多更新。
