Merkeziyetsiz finans protokolü Curve Finance, kullanıcıları phishing riskine maruz bırakan bir DNS kaçırma olayı sonrasında resmi web alan adını Curve.fi'den Curve.finance'a taşıdı.
crypto.news'e verilen bir açıklamada, bir Curve Finance sözcüsü yeni alan adı Curve.finance'in "kullanıma açık ve güvenli" olduğunu belirtirken, kullanıcı fonlarının olay boyunca "her zaman güvenli ve emniyette" kaldığını da vurguladı.
Protokol, akıllı sözleşmelerinin ve iç sistemlerinin asla tehlikeye atılmadığını ve tüm hizmetlerin tam olarak çalışmaya devam ettiğini doğruladı.
Curve, kesintili bir süre ve .fi alan adı kayıt kuruluşu Iwantmyname'den aldığı sınırlı destek nedeniyle geçiş yaptığını söyledi.
".fi çok uzun süre kapalı kalacak / geri dönmenin bir anlamı yok," ekip bir X gönderisinde yazdı. "Finans alanlarını yöneten kayıt operatörlerinin, .fi alanlarını yönetenlere kıyasla daha iyi yanıt verme ve güvenilirlik sunduğunu" ekledi.
Platform, ihlalin yalnızca DNS katmanıyla sınırlı olduğunu ve iç altyapıya yetkisiz erişim olmadığını yineledi.
Sızıntının nasıl gerçekleştiği sorulduğunda, sözcü olayın "hala soruşturma aşamasında" olduğunu ve ekibin şu anda açıklayacak daha fazla detaya sahip olmadığını söyledi.
Ancak, daha fazla bilgi mevcut olduğunda güncellemelerin paylaşılacağını doğruladılar.
13 May'da paylaşılan ayrı bir olay sonrası güncellemesinde, ekip tehditi kontrol altına almak, etkilenen sistemleri izole etmek ve kapsamlı bir soruşturmaya başlamak için derhal adımlar attıklarını söyledi.
Curve ayrıca normal operasyonları geri yüklemek için güvenlik ortakları ve alan adı kayıt şirketi ile işbirliği yaptı, ancak kayıt şirketinin yanıtındaki gecikme, eski alan adından vazgeçme kararında önemli bir faktördü.
Sonraki bir güncellemede, kayıt kuruluşunun Curve.fi alan adını başarıyla dondurduğu ve böylece kötü niyetli drainer'ı etkisiz hale getirdiği belirtildi.
Bir topluluk üyesine yanıt olarak, proje ayrıca geleneksel DNS altyapısına merkeziyetsiz bir alternatif olan Ethereum Ad Hizmeti'ni kullanan bir .eth alan adı tanıtma planlarını da doğruladı.
Daha önce crypto.news tarafından bildirildiği gibi, DNS korsanlığı ilk olarak Curve ekibi tarafından 12 Mayıs'ta tespit edildi. Saldırganlar, Curve.fi'den trafikleri, protokolün arayüzünü taklit eden ve bir cüzdan boşaltıcı barındıran sahte bir web sitesine yönlendirmişti.
Kötü niyetli sayfa erişim kısıtlanmadan önce birkaç saat boyunca aktifti ve bu durum, blok zinciri güvenlik firması Blockaid ve diğer endüstri katılımcılarından uyarılara neden oldu.
Curve DAO'nun yerel tokeni CRV'nin fiyatı, haberin ardından başlangıçta %7'ye yakın bir düşüşle gün içindeki en düşük seviyeye $0.71 geriledi, ancak basın saati itibarıyla $0.76'ya yükselerek son 24 saatte %6'lık bir kazanç sağladı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Curve Finance, DNS kaçakçılığının ardından yeni alan adına geçişi onayladı.
Merkeziyetsiz finans protokolü Curve Finance, kullanıcıları phishing riskine maruz bırakan bir DNS kaçırma olayı sonrasında resmi web alan adını Curve.fi'den Curve.finance'a taşıdı.
crypto.news'e verilen bir açıklamada, bir Curve Finance sözcüsü yeni alan adı Curve.finance'in "kullanıma açık ve güvenli" olduğunu belirtirken, kullanıcı fonlarının olay boyunca "her zaman güvenli ve emniyette" kaldığını da vurguladı.
Protokol, akıllı sözleşmelerinin ve iç sistemlerinin asla tehlikeye atılmadığını ve tüm hizmetlerin tam olarak çalışmaya devam ettiğini doğruladı.
Curve, kesintili bir süre ve .fi alan adı kayıt kuruluşu Iwantmyname'den aldığı sınırlı destek nedeniyle geçiş yaptığını söyledi.
".fi çok uzun süre kapalı kalacak / geri dönmenin bir anlamı yok," ekip bir X gönderisinde yazdı. "Finans alanlarını yöneten kayıt operatörlerinin, .fi alanlarını yönetenlere kıyasla daha iyi yanıt verme ve güvenilirlik sunduğunu" ekledi.
Platform, ihlalin yalnızca DNS katmanıyla sınırlı olduğunu ve iç altyapıya yetkisiz erişim olmadığını yineledi.
"Şifre korumalarımızdan veya 2FA sistemlerimizden hiçbiri aşılamadı," dedi Curve Finance sözcüsü.
Sızıntının nasıl gerçekleştiği sorulduğunda, sözcü olayın "hala soruşturma aşamasında" olduğunu ve ekibin şu anda açıklayacak daha fazla detaya sahip olmadığını söyledi.
Ancak, daha fazla bilgi mevcut olduğunda güncellemelerin paylaşılacağını doğruladılar.
13 May'da paylaşılan ayrı bir olay sonrası güncellemesinde, ekip tehditi kontrol altına almak, etkilenen sistemleri izole etmek ve kapsamlı bir soruşturmaya başlamak için derhal adımlar attıklarını söyledi.
Curve ayrıca normal operasyonları geri yüklemek için güvenlik ortakları ve alan adı kayıt şirketi ile işbirliği yaptı, ancak kayıt şirketinin yanıtındaki gecikme, eski alan adından vazgeçme kararında önemli bir faktördü.
Sonraki bir güncellemede, kayıt kuruluşunun Curve.fi alan adını başarıyla dondurduğu ve böylece kötü niyetli drainer'ı etkisiz hale getirdiği belirtildi.
Bir topluluk üyesine yanıt olarak, proje ayrıca geleneksel DNS altyapısına merkeziyetsiz bir alternatif olan Ethereum Ad Hizmeti'ni kullanan bir .eth alan adı tanıtma planlarını da doğruladı.
Daha önce crypto.news tarafından bildirildiği gibi, DNS korsanlığı ilk olarak Curve ekibi tarafından 12 Mayıs'ta tespit edildi. Saldırganlar, Curve.fi'den trafikleri, protokolün arayüzünü taklit eden ve bir cüzdan boşaltıcı barındıran sahte bir web sitesine yönlendirmişti.
Kötü niyetli sayfa erişim kısıtlanmadan önce birkaç saat boyunca aktifti ve bu durum, blok zinciri güvenlik firması Blockaid ve diğer endüstri katılımcılarından uyarılara neden oldu.
Curve DAO'nun yerel tokeni CRV'nin fiyatı, haberin ardından başlangıçta %7'ye yakın bir düşüşle gün içindeki en düşük seviyeye $0.71 geriledi, ancak basın saati itibarıyla $0.76'ya yükselerek son 24 saatte %6'lık bir kazanç sağladı.