O site da Curve Finance, um dos principais protocolos de finanças descentralizadas (DeFi), foi hackeado.
A empresa publicou um alerta urgente no X (antigo Twitter), aconselhando os usuários a não interagirem com a plataforma. Embora os detalhes ainda sejam vagos, o protocolo pode ter sofrido um sequestro de DNS.
Ataque hacker à Curve Finance: o que sabemos até agora
O incidente supostamente impactou vários projetos DeFi. A Convex Finance e a Resupply, que dependem dos feeds de dados da Curve, relataram interrupções e problemas de funcionalidade.
Ambas as equipes confirmaram que suas próprias plataformas permanecem seguras, mas os serviços dependentes estão interrompidos até que o domínio da Curve seja restaurado.
O sequestro de DNS é um tipo de ataque hacker onde os invasores manipulam o Sistema de Nomes de Domínio para redirecionar usuários para sites maliciosos. Neste caso, os invasores poderiam enganar os usuários para interagirem com versões fraudulentas da plataforma da Curve.
Além disso, especialistas em segurança e usuários destacaram isso como um forte lembrete dos riscos associados aos frontends DeFi. Ao contrário dos contratos inteligentes descentralizados, os frontends da web permanecem vulneráveis a ataques tradicionais, como o sequestro de DNS.
Projetos ligados à Curve, incluindo a Convex, enfatizaram que, embora seus backends não sejam afetados, os usuários devem evitar assinar transações ou interagir com dApps vinculados à Curve durante este período.
A Curve Finance afirmou que está trabalhando com parceiros afetados para resolver o problema. À medida que a investigação continua, são esperadas mais atualizações.
Esta situação destaca a necessidade de os protocolos DeFi focarem mais na segurança do frontend. Hacks recentes em DeFi refletem que o front end continua sendo um vetor exposto, apesar das arquiteturas descentralizadas.
Esta é uma história em desenvolvimento.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
