curve.fi Le domaine est suspecté d’être piraté, veuillez interrompre l’interaction ! À l’heure actuelle, l’URL a été pointée vers une page malveillante, se connectant au portefeuille par crainte de voler des actifs. (Synopsis : 7 façons dont Bitcoin suscite de l’intérêt, ainsi qu’une nouvelle exploration par les fondateurs de Curve) (Contexte ajouté : ZKSync a été piraté « les attaquants ont frappé 100 millions de jetons zk » !) Les pirates se débarrassent de leurs mains et déclenchent des retraits urgents d’échanges tels que Bithumb) Soyez prudent ! Le protocole d’échange de stablecoins Curve Finance a une fois de plus signalé une violation, un détournement présumé de DNS (Domain Name System), provoquant la redirection des utilisateurs vers des sites Web malveillants. La société de sécurité on-chain Blockaid a également averti qu’il s’agissait d’une « attaque frontale potentielle » et a conseillé aux utilisateurs de ne pas interagir avec le site Web de Curve ou de signer des transactions pour éviter d’endommager les actifs. Le DNS pointe vers la mauvaise adresse IP, la navigation de l’utilisateur est risquée L’équipe de Curve a émis un avertissement hier (12) sur X, disant que « curve.fi DNS peut être détourné, veuillez ne pas interagir ! » Une note de suivi note que le site « pointe vers la mauvaise adresse IP », ce qui signifie que même si les utilisateurs se rendent à l’URL officielle, ils peuvent être connectés à des pages malveillantes contrôlées par des pirates. Bien que Curve affirme que tous les contrats intelligents sont toujours sécurisés et que les mots de passe et les mécanismes d’authentification à deux facteurs ne sont pas affectés, en raison d’une vulnérabilité dans la hiérarchie DNS, les utilisateurs peuvent être dirigés vers de faux sites Web et des actifs de portefeuille volés une fois qu’ils exploitent la page. L’équipe a maintenant contacté le registraire de domaine pour enquêter sur la cause et tenter de reprendre le contrôle. Bien que tous les contrats intelligents soient sûrs, le nom de domaine pointe vers un site malveillant qui peut vider votre portefeuille ! Nous enquêtons et travaillons à récupérer l’accès. Aucun signe de compromis de notre côté — Curve Finance (@CurveFinance) 12 mai 2025 La société de sécurité on-chain Blockaid a également détecté que curve.fi émis des demandes anormales, qui ont été provisoirement jugées comme des attaques front-end, et que les pirates peuvent utiliser les boutons du site Web, Les formulaires ou les interfaces de signature volent les informations de l’utilisateur. Une fois qu’une transaction malveillante est signée, les actifs peuvent être volés. Blockaid lance un appel : « Si vous êtes connecté, évitez de signer des transactions et n’interagissez pas avec les dApps. Nous travaillons en étroite collaboration avec les partenaires concernés et nous continuerons à faire le point. URGENT : Nous avons détecté une potentielle attaque frontend ciblant @CurveFinance. Si vous êtes connecté, veuillez vous abstenir de signer des transactions et éviter d’interagir avec la dApp jusqu’à ce que le problème soit résolu. Nous travaillons en étroite collaboration avec les partenaires concernés. Plus de mises à jour bientôt. — Blockaid (@blockaid_) 12 mai 2025 Deuxième attaque en une semaine, la sécurité de Curve mise à l’épreuve Il s’agit de la deuxième attaque contre Curve Finance cette semaine. Le 6 mai, son compte officiel X a été piraté, mais l’équipe a souligné à l’époque qu’il était limité au niveau du compte social et n’affectait pas les autres plateformes ou les fonds des utilisateurs. Cependant, les deux attaques survenues en quelques jours ont également amené la communauté à s’interroger sur la résilience de Curve dans la protection des infrastructures critiques. Il convient de noter que Curve a connu un incident similaire en août 2022, lorsque des pirates ont volé l’argent des utilisateurs via de faux sites Web, causant des pertes. Malgré la publication ultérieure de rapports d’incidents et le renforcement de certains mécanismes de sécurité, ils sont toujours coincés dans l’ancien désastre, montrant que les attaques front-end sont toujours une faiblesse contre laquelle les protocoles DeFi ne peuvent pas se prémunir. Rappelez aux utilisateurs qu’en plus de l’audit des contrats, ils doivent également maintenir un haut degré de vigilance du côté du site web. Hier, le compte officiel @CurveFinance X a été compromis. Comme vous le savez déjà, l’accès a été entièrement rétabli. Pour clarifier : l’incident était strictement limité au compte X. Aucun autre compte Curve n’a été touché. Aucun problème de sécurité n’a été trouvé de notre côté, aucun fonds d’utilisateur... - Curve Finance (@CurveFinance) 6 mai 2025 Articles liés La capitalisation boursière de Monero bondit de 1,5 milliard de dollars en une journée : pourquoi les pirates n’aiment plus Bitcoin ? Les hackers vous apprennent à utiliser 0.01 BNB « blanc » CZ ? Le taux de pénétration d’Internet le plus bas au monde » Pourquoi le hacker nord-coréen Lazarus est-il si fort ? Percée à plusieurs reprises des filets de sécurité des grandes entreprises, la route de Lhassa est devenue la machine à gagner de l’argent de Kim Jong-un pour développer des armes nucléaires. La courbe « domain hijacked » pointe vers de faux sites Web, ne connectez pas les portefeuilles et ne signez aucune transaction pour le moment » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Attention ! Le « domaine de Curve a été compromis » pointe vers un faux site, veuillez ne pas connecter votre Portefeuille ni signer de transactions.
curve.fi Le domaine est suspecté d’être piraté, veuillez interrompre l’interaction ! À l’heure actuelle, l’URL a été pointée vers une page malveillante, se connectant au portefeuille par crainte de voler des actifs. (Synopsis : 7 façons dont Bitcoin suscite de l’intérêt, ainsi qu’une nouvelle exploration par les fondateurs de Curve) (Contexte ajouté : ZKSync a été piraté « les attaquants ont frappé 100 millions de jetons zk » !) Les pirates se débarrassent de leurs mains et déclenchent des retraits urgents d’échanges tels que Bithumb) Soyez prudent ! Le protocole d’échange de stablecoins Curve Finance a une fois de plus signalé une violation, un détournement présumé de DNS (Domain Name System), provoquant la redirection des utilisateurs vers des sites Web malveillants. La société de sécurité on-chain Blockaid a également averti qu’il s’agissait d’une « attaque frontale potentielle » et a conseillé aux utilisateurs de ne pas interagir avec le site Web de Curve ou de signer des transactions pour éviter d’endommager les actifs. Le DNS pointe vers la mauvaise adresse IP, la navigation de l’utilisateur est risquée L’équipe de Curve a émis un avertissement hier (12) sur X, disant que « curve.fi DNS peut être détourné, veuillez ne pas interagir ! » Une note de suivi note que le site « pointe vers la mauvaise adresse IP », ce qui signifie que même si les utilisateurs se rendent à l’URL officielle, ils peuvent être connectés à des pages malveillantes contrôlées par des pirates. Bien que Curve affirme que tous les contrats intelligents sont toujours sécurisés et que les mots de passe et les mécanismes d’authentification à deux facteurs ne sont pas affectés, en raison d’une vulnérabilité dans la hiérarchie DNS, les utilisateurs peuvent être dirigés vers de faux sites Web et des actifs de portefeuille volés une fois qu’ils exploitent la page. L’équipe a maintenant contacté le registraire de domaine pour enquêter sur la cause et tenter de reprendre le contrôle. Bien que tous les contrats intelligents soient sûrs, le nom de domaine pointe vers un site malveillant qui peut vider votre portefeuille ! Nous enquêtons et travaillons à récupérer l’accès. Aucun signe de compromis de notre côté — Curve Finance (@CurveFinance) 12 mai 2025 La société de sécurité on-chain Blockaid a également détecté que curve.fi émis des demandes anormales, qui ont été provisoirement jugées comme des attaques front-end, et que les pirates peuvent utiliser les boutons du site Web, Les formulaires ou les interfaces de signature volent les informations de l’utilisateur. Une fois qu’une transaction malveillante est signée, les actifs peuvent être volés. Blockaid lance un appel : « Si vous êtes connecté, évitez de signer des transactions et n’interagissez pas avec les dApps. Nous travaillons en étroite collaboration avec les partenaires concernés et nous continuerons à faire le point. URGENT : Nous avons détecté une potentielle attaque frontend ciblant @CurveFinance. Si vous êtes connecté, veuillez vous abstenir de signer des transactions et éviter d’interagir avec la dApp jusqu’à ce que le problème soit résolu. Nous travaillons en étroite collaboration avec les partenaires concernés. Plus de mises à jour bientôt. — Blockaid (@blockaid_) 12 mai 2025 Deuxième attaque en une semaine, la sécurité de Curve mise à l’épreuve Il s’agit de la deuxième attaque contre Curve Finance cette semaine. Le 6 mai, son compte officiel X a été piraté, mais l’équipe a souligné à l’époque qu’il était limité au niveau du compte social et n’affectait pas les autres plateformes ou les fonds des utilisateurs. Cependant, les deux attaques survenues en quelques jours ont également amené la communauté à s’interroger sur la résilience de Curve dans la protection des infrastructures critiques. Il convient de noter que Curve a connu un incident similaire en août 2022, lorsque des pirates ont volé l’argent des utilisateurs via de faux sites Web, causant des pertes. Malgré la publication ultérieure de rapports d’incidents et le renforcement de certains mécanismes de sécurité, ils sont toujours coincés dans l’ancien désastre, montrant que les attaques front-end sont toujours une faiblesse contre laquelle les protocoles DeFi ne peuvent pas se prémunir. Rappelez aux utilisateurs qu’en plus de l’audit des contrats, ils doivent également maintenir un haut degré de vigilance du côté du site web. Hier, le compte officiel @CurveFinance X a été compromis. Comme vous le savez déjà, l’accès a été entièrement rétabli. Pour clarifier : l’incident était strictement limité au compte X. Aucun autre compte Curve n’a été touché. Aucun problème de sécurité n’a été trouvé de notre côté, aucun fonds d’utilisateur... - Curve Finance (@CurveFinance) 6 mai 2025 Articles liés La capitalisation boursière de Monero bondit de 1,5 milliard de dollars en une journée : pourquoi les pirates n’aiment plus Bitcoin ? Les hackers vous apprennent à utiliser 0.01 BNB « blanc » CZ ? Le taux de pénétration d’Internet le plus bas au monde » Pourquoi le hacker nord-coréen Lazarus est-il si fort ? Percée à plusieurs reprises des filets de sécurité des grandes entreprises, la route de Lhassa est devenue la machine à gagner de l’argent de Kim Jong-un pour développer des armes nucléaires. La courbe « domain hijacked » pointe vers de faux sites Web, ne connectez pas les portefeuilles et ne signez aucune transaction pour le moment » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.