Недавняя атака на Curve Finance стала очередным напоминанием о возможных уязвимостях в инфраструктуре децентрализованных финансов. Хакеры взломали систему доменных имен и направили пользователей на поддельный сайт.
Что произошло с Curve Finance
12 мая 2025 года хакеры захватили доменное имя "curve.fi", перенаправив пользователей на мошеннический сайт, нацеленный на кражу средств. Это стало второй атакой на инфраструктуру Curve Finance за неделю. Однако хакеры не смогли получить доступ к смарт-контрактам проекта, что исключает уязвимость на уровне самого протокола.
Как злоумышленники осуществляют DNS-хайджacking
DNS-хайджacking происходит, когда злоумышленники вмешиваются в процесс разрешения DNS-запросов, перенаправляя пользователей на фальшивые сайты. Существует несколько методов аккуратного перехвата DNS, включая локальный и маршрутизаторный. Каждая из этих техник позволяет злоумышленникам скрыто менять DNS-записи.
Как Curve Finance ответил на атаку
Сразу после атаки команда Curve приняла меры по нейтрализации угрозы. Им удалось вернуть доменное имя к нейтральным параметрам, временно деактивировав вебсайт. Кроме того, была запущена безопасная альтернатива на домене "curve.finance". Подавляющие действия включали уведомления пользователей, восстановление доменных прав и сотрудничество с партнерами по безопасности.
Инцидент с Curve Finance подчеркивает уязвимости в DeFi-системах, где их интерфейсы зависят от центральных инфраструктур. Важно продолжать внедрение децентрализованных технологий для повышения безопасности пользователей.
