Le protocole de finance décentralisée Curve Finance a déplacé son domaine web officiel de Curve.fi à Curve.finance suite à un détournement de DNS qui a exposé les utilisateurs à des risques de phishing.
Dans une déclaration à crypto.news, un porte-parole de Curve Finance a déclaré que le nouveau domaine Curve.finance est "disponible et sûr à utiliser", tout en précisant que les fonds des utilisateurs restaient "sécurisés et en sécurité à tout moment" tout au long de l'incident.
Le protocole a confirmé que ses contrats intelligents et ses systèmes internes n'avaient jamais été compromis, et que tous les services restent pleinement opérationnels.
Curve a déclaré avoir effectué le changement en raison d'une durée d'arrêt prolongée et de ce qu'elle a décrit comme un support limité de la part du registraire de domaine .fi, Iwantmyname.
« Le .fi sera hors ligne trop longtemps / il n'y a pas de raison de revenir en arrière », a écrit l'équipe dans un post X. Elle a ajouté que les registraires gérant les « domaines .finance » offrent une meilleure réactivité et fiabilité par rapport à ceux gérant les domaines .fi.
La plateforme a réitéré que la violation était strictement limitée à la couche DNS et n'impliquait aucun accès non autorisé à l'infrastructure interne.
« Aucun de nos systèmes de protection par mot de passe ou de 2FA n'a été contourné », a déclaré le porte-parole de Curve Finance.
Lorsqu'on lui a demandé comment la violation s'était produite, le porte-parole a déclaré que l'incident est "toujours en cours d'investigation" et que l'équipe n'a pas d'autres détails à divulguer pour le moment.
Cependant, ils ont confirmé que des mises à jour seront partagées dès que plus d'informations seront disponibles.
Dans une mise à jour distincte après l'incident partagée le 13 mai, l'équipe a déclaré avoir pris des mesures immédiates pour contenir la menace, isoler les systèmes affectés et commencer une enquête complète.
Curve a également engagé des partenaires de sécurité et son registraire de domaine pour travailler à la restauration des opérations normales, bien que le retard de réponse du registraire ait été un facteur clé dans la décision d'abandonner l'ancien domaine.
Dans une mise à jour ultérieure, il a été dit que le registraire avait réussi à geler le domaine Curve.fi, désactivant ainsi efficacement le draineur malveillant.
En réponse à un membre de la communauté, le projet a également confirmé des plans pour introduire un domaine .eth, qui tire parti du service de noms Ethereum, une alternative décentralisée à l'infrastructure DNS traditionnelle.
Comme précédemment rapporté par crypto.news, le détournement de DNS a été d'abord signalé par l'équipe de Curve le 12 mai. Les attaquants avaient redirigé le trafic de Curve.fi vers un site Web contrefait qui imitait l'interface du protocole et hébergait un draineur de portefeuille.
La page malveillante a été active pendant plusieurs heures avant que l'accès ne soit restreint, suscitant des avertissements de la société de sécurité on-chain Blockaid et d'autres participants du secteur.
Le prix du CRV, le jeton natif de Curve DAO, a d'abord chuté de près de 7 % pour atteindre un creux intrajournalier de 0,71 $ suite à l'annonce, mais a depuis rebondi à 0,76 $ au moment de la rédaction, marquant un gain de 6 % au cours des dernières 24 heures.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Curve Finance confirme la migration vers un nouveau domaine après un détournement de DNS
Le protocole de finance décentralisée Curve Finance a déplacé son domaine web officiel de Curve.fi à Curve.finance suite à un détournement de DNS qui a exposé les utilisateurs à des risques de phishing.
Dans une déclaration à crypto.news, un porte-parole de Curve Finance a déclaré que le nouveau domaine Curve.finance est "disponible et sûr à utiliser", tout en précisant que les fonds des utilisateurs restaient "sécurisés et en sécurité à tout moment" tout au long de l'incident.
Le protocole a confirmé que ses contrats intelligents et ses systèmes internes n'avaient jamais été compromis, et que tous les services restent pleinement opérationnels.
Curve a déclaré avoir effectué le changement en raison d'une durée d'arrêt prolongée et de ce qu'elle a décrit comme un support limité de la part du registraire de domaine .fi, Iwantmyname.
« Le .fi sera hors ligne trop longtemps / il n'y a pas de raison de revenir en arrière », a écrit l'équipe dans un post X. Elle a ajouté que les registraires gérant les « domaines .finance » offrent une meilleure réactivité et fiabilité par rapport à ceux gérant les domaines .fi.
La plateforme a réitéré que la violation était strictement limitée à la couche DNS et n'impliquait aucun accès non autorisé à l'infrastructure interne.
« Aucun de nos systèmes de protection par mot de passe ou de 2FA n'a été contourné », a déclaré le porte-parole de Curve Finance.
Lorsqu'on lui a demandé comment la violation s'était produite, le porte-parole a déclaré que l'incident est "toujours en cours d'investigation" et que l'équipe n'a pas d'autres détails à divulguer pour le moment.
Cependant, ils ont confirmé que des mises à jour seront partagées dès que plus d'informations seront disponibles.
Dans une mise à jour distincte après l'incident partagée le 13 mai, l'équipe a déclaré avoir pris des mesures immédiates pour contenir la menace, isoler les systèmes affectés et commencer une enquête complète.
Curve a également engagé des partenaires de sécurité et son registraire de domaine pour travailler à la restauration des opérations normales, bien que le retard de réponse du registraire ait été un facteur clé dans la décision d'abandonner l'ancien domaine.
Dans une mise à jour ultérieure, il a été dit que le registraire avait réussi à geler le domaine Curve.fi, désactivant ainsi efficacement le draineur malveillant.
En réponse à un membre de la communauté, le projet a également confirmé des plans pour introduire un domaine .eth, qui tire parti du service de noms Ethereum, une alternative décentralisée à l'infrastructure DNS traditionnelle.
Comme précédemment rapporté par crypto.news, le détournement de DNS a été d'abord signalé par l'équipe de Curve le 12 mai. Les attaquants avaient redirigé le trafic de Curve.fi vers un site Web contrefait qui imitait l'interface du protocole et hébergait un draineur de portefeuille.
La page malveillante a été active pendant plusieurs heures avant que l'accès ne soit restreint, suscitant des avertissements de la société de sécurité on-chain Blockaid et d'autres participants du secteur.
Le prix du CRV, le jeton natif de Curve DAO, a d'abord chuté de près de 7 % pour atteindre un creux intrajournalier de 0,71 $ suite à l'annonce, mais a depuis rebondi à 0,76 $ au moment de la rédaction, marquant un gain de 6 % au cours des dernières 24 heures.