Протокол децентрализованных финансов Curve Finance переместил свой официальный веб-домен с Curve.fi на Curve.finance после захвата DNS, который подверг пользователей риску фишинга.
В заявлении крипто.новостям представитель Curve Finance сказал, что новый домен Curve.finance "доступен и безопасен для использования", уточнив, что средства пользователей оставались "защищенными и безопасными в любое время" на протяжении всего инцидента.
Протокол подтвердил, что его смарт-контракты и внутренние системы никогда не были скомпрометированы, и что все услуги остаются полностью работоспособными.
Curve заявила, что сделала переключение из-за продолжительного времени простоя и того, что она описала как ограниченную поддержку от регистратора доменов .fi, Iwantmyname.
«.fi будет недоступен слишком долго / нет смысла возвращаться», - написала команда в посте в X. Она добавила, что регистраторы, занимающиеся «.finance доменами», предлагают лучшую отзывчивость и надежность по сравнению с теми, кто управляет .fi доменами.
Платформа подтвердила, что нарушение было строго ограничено уровнем DNS и не касалось несанкционированного доступа к внутренней инфраструктуре.
"Ни одна из наших систем защиты паролей или 2FA не была обойдена," - сказал представитель Curve Finance.
Когда его спросили, как произошел инцидент, представитель сказал, что инцидент "все еще находится на стадии расследования" и команда не имеет дополнительных деталей для раскрытия в настоящее время.
Однако они подтвердили, что обновления будут предоставлены, как только станет доступна дополнительная информация.
В отдельном обновлении после инцидента, опубликованном 13 мая, команда сообщила, что приняла немедленные меры для нейтрализации угрозы, изоляции затронутых систем и начала полного расследования.
Curve также привлекла партнеров по безопасности и своего регистратора доменов для работы над восстановлением нормальной работы, хотя задержка в ответе регистратора стала ключевым фактором в решении отказаться от старого домена.
В последующем обновлении сообщалось, что регистратор успешно заморозил домен Curve.fi, тем самым эффективно отключив вредоносный дренаж.
В ответ на вопрос члена сообщества проект также подтвердил планы по введению домена .eth, который использует Ethereum Name Service, децентрализованную альтернативу традиционной инфраструктуре DNS.
Как ранее сообщалось crypto.news, атака на DNS была впервые зафиксирована командой Curve 12 мая. Нападающие перенаправили трафик с Curve.fi на поддельный веб-сайт, который имитировал интерфейс протокола и размещал дренажный кошелек.
Зловредная страница была активна в течение нескольких часов, прежде чем доступ был ограничен, что вызвало предупреждения от блокчейн-безопасной фирмы Blockaid и других участников отрасли.
Цена CRV, нативного токена Curve DAO, изначально упала почти на 7% до внутридневного минимума в $0.71 после новостей, но с тех пор восстановилась до $0.76 на момент публикации, что составляет 6% прироста за последние 24 часа.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Curve Finance подтверждает переход на новый домен после захвата DNS
Протокол децентрализованных финансов Curve Finance переместил свой официальный веб-домен с Curve.fi на Curve.finance после захвата DNS, который подверг пользователей риску фишинга.
В заявлении крипто.новостям представитель Curve Finance сказал, что новый домен Curve.finance "доступен и безопасен для использования", уточнив, что средства пользователей оставались "защищенными и безопасными в любое время" на протяжении всего инцидента.
Протокол подтвердил, что его смарт-контракты и внутренние системы никогда не были скомпрометированы, и что все услуги остаются полностью работоспособными.
Curve заявила, что сделала переключение из-за продолжительного времени простоя и того, что она описала как ограниченную поддержку от регистратора доменов .fi, Iwantmyname.
«.fi будет недоступен слишком долго / нет смысла возвращаться», - написала команда в посте в X. Она добавила, что регистраторы, занимающиеся «.finance доменами», предлагают лучшую отзывчивость и надежность по сравнению с теми, кто управляет .fi доменами.
Платформа подтвердила, что нарушение было строго ограничено уровнем DNS и не касалось несанкционированного доступа к внутренней инфраструктуре.
"Ни одна из наших систем защиты паролей или 2FA не была обойдена," - сказал представитель Curve Finance.
Когда его спросили, как произошел инцидент, представитель сказал, что инцидент "все еще находится на стадии расследования" и команда не имеет дополнительных деталей для раскрытия в настоящее время.
Однако они подтвердили, что обновления будут предоставлены, как только станет доступна дополнительная информация.
В отдельном обновлении после инцидента, опубликованном 13 мая, команда сообщила, что приняла немедленные меры для нейтрализации угрозы, изоляции затронутых систем и начала полного расследования.
Curve также привлекла партнеров по безопасности и своего регистратора доменов для работы над восстановлением нормальной работы, хотя задержка в ответе регистратора стала ключевым фактором в решении отказаться от старого домена.
В последующем обновлении сообщалось, что регистратор успешно заморозил домен Curve.fi, тем самым эффективно отключив вредоносный дренаж.
В ответ на вопрос члена сообщества проект также подтвердил планы по введению домена .eth, который использует Ethereum Name Service, децентрализованную альтернативу традиционной инфраструктуре DNS.
Как ранее сообщалось crypto.news, атака на DNS была впервые зафиксирована командой Curve 12 мая. Нападающие перенаправили трафик с Curve.fi на поддельный веб-сайт, который имитировал интерфейс протокола и размещал дренажный кошелек.
Зловредная страница была активна в течение нескольких часов, прежде чем доступ был ограничен, что вызвало предупреждения от блокчейн-безопасной фирмы Blockaid и других участников отрасли.
Цена CRV, нативного токена Curve DAO, изначально упала почти на 7% до внутридневного минимума в $0.71 после новостей, но с тех пор восстановилась до $0.76 на момент публикации, что составляет 6% прироста за последние 24 часа.