وبحسب ما ورد تم اختراق موقع Curve Finance ، وهو بروتوكول تمويل لا مركزي رئيسي (DEFI) ،.
نشر الفريق تنبيهًا عاجلًا على X (Twitter سابقًا) ، ونصح المستخدمين بعدم التفاعل مع النظام الأساسي. بينما تظل التفاصيل غامضة ، من المحتمل أن يكون البروتوكول قد عانى من اختطاف DNS.
تم اختراق تمويل المنحنى – ما نعرفه حتى الآن
وبحسب ما ورد أثر الحادث على مشاريع Defi متعددة. تم تمويل محدب وإعادة تزويد ، وكلاهما يعتمد على موجزات بيانات المنحنى ، والانقطاع عن الانقطاعات ومشكلات الوظائف.
أكد كلا الفريقين أن منصاتهما الخاصة لا تزال آمنة ، ولكن يتم تعطيل الخدمات المعتمدة حتى يتم استعادة مجال Curve.
اختطاف DNS هو نوع من الهجوم الإلكتروني حيث يعالج المهاجمون نظام اسم المجال لإعادة توجيه المستخدمين إلى مواقع ضارة. في هذه الحالة ، يمكن للمهاجمين خداع المستخدمين للتفاعل مع الإصدارات الاحتيالية من منصة Curve.
قام خبراء الأمن والمستخدمين بإبلاغ هذا بتذكير قوي بالمخاطر المرتبطة بواجهة Defi. على عكس العقود الذكية اللامركزية ، تظل واجهة الويب عرضة للهجمات التقليدية مثل اختطاف DNS.
أكدت المشاريع المرتبطة بالمنحنى ، بما في ذلك محدب ، أنه على الرغم من أن الخلفية غير متأثرة ، يجب على المستخدمين تجنب توقيع المعاملات أو التفاعل مع DAPPs المرتبطة بالمنحنى خلال هذه الفترة.
وقالت Curve Finance إنها تعمل مع الشركاء المتأثرين لحل المشكلة. مع استمرار التحقيق ، من المتوقع المزيد من التحديثات.
يسلط هذا الموقف الضوء على الحاجة إلى بروتوكولات DEFI للتركيز بشكل أكبر على أمان الواجهة الأمامية. تعكس اختراقات Defi الحديثة أن لا تزال الواجهة الأمامية متجهًا مكشوفًا على الرغم من البنى اللامركزية.
هذه قصة نامية.
