Децентралізований фінансовий протокол Curve Finance переніс свій офіційний веб-домен з Curve.fi на Curve.finance після викрадення DNS, яке піддало користувачів ризикам фішингу.
У заяві для crypto.news представник Curve Finance повідомив, що новий домен Curve.finance "доступний та безпечний у використанні", при цьому уточнивши, що кошти користувачів залишалися "захищеними та безпечними в будь-який час" протягом інциденту.
Протокол підтвердив, що його смарт-контракти та внутрішні системи ніколи не були скомпрометовані, і що всі послуги залишаються повністю функціональними.
Curve сказав, що здійснив перехід через тривалі простої та те, що він описав як обмежену підтримку з боку реєстратора доменів .fi, Iwantmyname.
«.fi буде недоступним занадто довго / немає сенсу повертатися назад», - написала команда в пості в X. Вона додала, що реєстратори, які обробляють «.finance домени», пропонують кращу чутливість і надійність у порівнянні з тими, що управляють .fi доменами.
Платформа підтвердила, що витік даних був строго обмежений рівнем DNS і не передбачав жодного несанкціонованого доступу до внутрішньої інфраструктури.
«Жоден з наших захистів паролів або систем 2FA не був обійдений», — сказав представник Curve Finance.
Коли запитали, як сталася витік, прес-секретар сказав, що інцидент "все ще перебуває на стадії розслідування" і команда не має додаткових деталей для розкриття на цей момент
Однак вони підтвердили, що оновлення будуть надані, як тільки з'явиться більше інформації.
В окремому оновленні після інциденту, опублікованому 13 травня, команда заявила, що вжила негайних заходів для стримування загрози, ізоляції уражених систем і початку повного розслідування
Curve також залучила партнерів з безпеки та свого реєстратора доменів для роботи над відновленням нормальної роботи, хоча затримка у відповіді реєстратора була ключовим фактором у рішенні відмовитися від старого домену.
У наступному оновленні було повідомлено, що реєстратор успішно заморозив домен Curve.fi, ефективно відключивши зловмисний дренаж.
Відповідаючи на запитання члена спільноти, проєкт також підтвердив плани впровадити домен .eth, який використовує Ethereum Name Service, децентралізовану альтернативу традиційній DNS-інфраструктурі.
Як раніше повідомлялося crypto.news, злом DNS вперше було виявлено командою Curve 12 травня. Атакуючі перенаправили трафік з Curve.fi на підроблений вебсайт, який імітував інтерфейс протоколу та хостив гаманець-дренажер.
Зловмисна сторінка була активною протягом кількох годин, перш ніж доступ було обмежено, що викликало попередження від блокчейн-безпекової компанії Blockaid та інших учасників галузі.
Ціна CRV, рідного токена Curve DAO, спочатку впала майже на 7% до внутрішньоденного мінімуму $0.71 після новини, але з тих пір відновилася до $0.76 на момент публікації, що становить приріст на 6% за останні 24 години.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Curve Finance підтверджує міграцію на новий домен після викрадення DNS
Децентралізований фінансовий протокол Curve Finance переніс свій офіційний веб-домен з Curve.fi на Curve.finance після викрадення DNS, яке піддало користувачів ризикам фішингу.
У заяві для crypto.news представник Curve Finance повідомив, що новий домен Curve.finance "доступний та безпечний у використанні", при цьому уточнивши, що кошти користувачів залишалися "захищеними та безпечними в будь-який час" протягом інциденту.
Протокол підтвердив, що його смарт-контракти та внутрішні системи ніколи не були скомпрометовані, і що всі послуги залишаються повністю функціональними.
Curve сказав, що здійснив перехід через тривалі простої та те, що він описав як обмежену підтримку з боку реєстратора доменів .fi, Iwantmyname.
«.fi буде недоступним занадто довго / немає сенсу повертатися назад», - написала команда в пості в X. Вона додала, що реєстратори, які обробляють «.finance домени», пропонують кращу чутливість і надійність у порівнянні з тими, що управляють .fi доменами.
Платформа підтвердила, що витік даних був строго обмежений рівнем DNS і не передбачав жодного несанкціонованого доступу до внутрішньої інфраструктури.
«Жоден з наших захистів паролів або систем 2FA не був обійдений», — сказав представник Curve Finance.
Коли запитали, як сталася витік, прес-секретар сказав, що інцидент "все ще перебуває на стадії розслідування" і команда не має додаткових деталей для розкриття на цей момент
Однак вони підтвердили, що оновлення будуть надані, як тільки з'явиться більше інформації.
В окремому оновленні після інциденту, опублікованому 13 травня, команда заявила, що вжила негайних заходів для стримування загрози, ізоляції уражених систем і початку повного розслідування
Curve також залучила партнерів з безпеки та свого реєстратора доменів для роботи над відновленням нормальної роботи, хоча затримка у відповіді реєстратора була ключовим фактором у рішенні відмовитися від старого домену.
У наступному оновленні було повідомлено, що реєстратор успішно заморозив домен Curve.fi, ефективно відключивши зловмисний дренаж.
Відповідаючи на запитання члена спільноти, проєкт також підтвердив плани впровадити домен .eth, який використовує Ethereum Name Service, децентралізовану альтернативу традиційній DNS-інфраструктурі.
Як раніше повідомлялося crypto.news, злом DNS вперше було виявлено командою Curve 12 травня. Атакуючі перенаправили трафік з Curve.fi на підроблений вебсайт, який імітував інтерфейс протоколу та хостив гаманець-дренажер.
Зловмисна сторінка була активною протягом кількох годин, перш ніж доступ було обмежено, що викликало попередження від блокчейн-безпекової компанії Blockaid та інших учасників галузі.
Ціна CRV, рідного токена Curve DAO, спочатку впала майже на 7% до внутрішньоденного мінімуму $0.71 після новини, але з тих пір відновилася до $0.76 на момент публікації, що становить приріст на 6% за останні 24 години.