Curve Finance vừa cảnh báo về một cuộc tấn công DNS nhắm vào website của mình, chỉ vài ngày sau khi tài khoản X (Twitter) của dự án bị kẻ xấu chiếm quyền.
Theo thông báo, tên miền chính “curve[.]fi” đã bị tấn công thông qua hình thức giả mạo DNS (DNS spoofing). Đội ngũ Curve khuyên người dùng tạm thời không truy cập hoặc tương tác với trang web này, và đã chuyển sang sử dụng tên miền thay thế “curve[.]finance”. Một số ví như Phantom cũng đã chặn truy cập vào tên miền cũ và hiển thị cảnh báo.
Curve khẳng định cuộc tấn công không ảnh hưởng đến hạ tầng cốt lõi của giao thức, chỉ giới hạn ở tầng DNS, và toàn bộ tài sản của người dùng vẫn an toàn.
Dự án cho biết đang điều tra toàn diện và liên hệ với nhà đăng ký tên miền để khắc phục sự cố, đồng thời phối hợp với các đối tác bảo mật và đơn vị trong ngành để kiểm soát tình hình.
Đây không phải lần đầu Curve Finance bị tấn công DNS – năm 2022, nền tảng từng bị tin tặc chiếm quyền tên miền và chuyển hướng người dùng đến địa chỉ giả để đánh cắp tài sản.
Trước đó, vào tuần trước, tài khoản X của Curve cũng bị kẻ gian chiếm quyền và đăng liên kết ví giả mạo, nhưng đã được khôi phục nhanh chóng. Curve hiện là giao thức DeFi lớn thứ 20 theo tổng giá trị khóa (TVL), với hơn 2.3 tỷ USD trên 22 mạng lưới, theo dữ liệu từ DefiLlama.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
