Cuộc tấn công DNS khiến Curve Finance chuyển sang tên miền mới

Tài chính Curve đã chính thức di chuyển sang tên miền mới—Curve.finance—sau khi DNS bị tấn công khiến người dùng tiếp xúc với các mối đe dọa lừa đảo và làm nổi bật các lỗ hổng nghiêm trọng trong địa chỉ trước đó của họ, Curve.fi.

Quyết định được công bố vào ngày 13 tháng 5 này được đưa ra do những vấn đề đang diễn ra với cơ quan đăng ký tên miền .fi, bao gồm thời gian ngừng hoạt động kéo dài và thiếu hỗ trợ trong suốt cuộc khủng hoảng.

Trong đó nêu rõ:

“[Tên miền] .fi sẽ ngừng hoạt động quá lâu / không có lý do gì để quay lại. Ngoài ra, những người đăng ký có thể giữ .fi cũng không tuyệt vời bằng những người có thể xử lý .finance.”

Sự cố xảy ra vào ngày 12 tháng 5, khi những kẻ tấn công thao túng hồ sơ DNS của Curve.fi để chuyển hướng người truy cập đến một trang web giả mạo sao chép giao diện của nền tảng này.

Bản sao độc hại này được thiết kế để lừa người dùng chấp thuận các giao dịch tốn kém.

Trong khi Đường cong Mặc dù đã nhanh chóng ngăn chặn được vi phạm ở cấp DNS và xác nhận không có hệ thống nội bộ hoặc hợp đồng thông minh nào bị xâm phạm, trang web gian lận vẫn hoạt động trong nhiều giờ do phản hồi chậm trễ của đơn vị đăng ký—mặc dù cộng đồng ngày càng có nhiều báo cáo.

Curve nói:

“Thời gian phản hồi của [người đăng ký] là hoàn toàn không thể chấp nhận được: chúng tôi cần quyền truy cập vào curve [.] fi bị lấy đi khỏi tin tặc và sự cố phải được điều tra.”

Yu Xian, người sáng lập công ty bảo mật blockchain Slowmist, đã nhấn mạnh những rủi ro nghiêm trọng mà các cuộc tấn công cấp độ tên miền như vậy gây ra cho các giao thức DeFi, ông lưu ý:

“Băng nhóm lừa đảo đã chơi trò bẩn thỉu ngay từ đầu bằng các trò lừa đảo ví ảo bật lên, trực tiếp câu các cụm từ gợi nhớ… Tôi phải nói rằng, điều này khá là đê tiện.”

Sau cuộc tấn công, tên miền Curve.fi đã bị đóng băng và nhóm đã trấn an người dùng rằng vi phạm chỉ giới hạn ở giao diện người dùng.

“Tiền của người dùng được an toàn,”Đường cong đã nêu, nhấn mạnh rằng cơ sở hạ tầng cốt lõi của nó vẫn còn nguyên vẹn.

CRV Token giảm mạnh sau vụ hack nhưng đã phục hồi trở lại

Trong một sự cố lặp lại đáng lo ngại đối với không gian DeFi,Tài chính Curve đã phải chịu vụ tấn công DNS thứ hai trong vòng chưa đầy một tuần—làm lung lay niềm tin của các nhà đầu tư và gây ra những phản ứng mạnh mẽ trên thị trường.

Vụ vi phạm đã khiến giá token Curve DAO (CRV) giảm 7%, có thời điểm xuống còn 0,7220 đô la.

Cuộc tấn công làm dấy lên mối lo ngại mới về lỗ hổng bảo mật ở giao diện người dùng, mặc dù nhóm Curve đã nhanh chóng trấn an người dùng rằng các hợp đồng thông minh và cơ sở hạ tầng cốt lõi của công ty vẫn an toàn.

Bất chấp đợt bán tháo ban đầu, CRV đã phục hồi trở lại, tăng 6,41% trong 24 giờ qua và giao dịch ở mức 0,7658 đô la, theo CoinMarketCap. https://coinmarketcap.com/currencies/curve-dao-token/

Trong khi Curve đang phải vật lộn với các mối đe dọa DNS thường xuyên, sự cố này nhấn mạnh sự giám sát ngày càng chặt chẽ đối với bảo mật tên miền trong các giao thức phi tập trung—và mức độ thiệt hại có thể xảy ra mà không cần động đến hợp đồng thông minh.

Curve vật lộn với những thách thức về an ninh

Vào năm 2022, Curve Finance đã phải đối mặt với một vụ tấn công DNS tương tự khiến người dùng thiệt hại khoảng 530.000 đô la—một sự cố đáng chú ý cũng liên quan đến cùng một công ty đăng ký tên miền, iwantmyname.

Vụ vi phạm mới nhất xảy ra ngay sau một lỗ hổng bảo mật khác: chỉ một tuần trước, một tin tặc đã chiếm quyền kiểm soát Curve trong thời gian ngắnX (trước đây gọi là Twitter) tài khoản, sử dụng tài khoản đó để đăng các liên kết lừa đảo.

Mặc dù nhóm đã nhanh chóng lấy lại quyền truy cập và xác nhận không có tiền của người dùng nào bị ảnh hưởng, nhưng các sự cố liên tiếp đã khiến các chuyên gia an ninh mạng lo ngại.

Họ cảnh báo rằng những kẻ tấn công ngày càng vượt ra ngoài phạm vi khai thác hợp đồng thông minh, thay vào đó nhắm vào cơ sở hạ tầng rộng lớn hơn hỗ trợ các giao thức DeFi.

Liệu sự thay đổi này có báo hiệu một mặt trận mới trong thách thức bảo mật Web3 không?