Peringatan dari Curve Finance terkait Serangan DNS
Menurut Cointelegraph, protokol DeFi Curve Finance mengeluarkan peringatan bahwa sistem nama domain (DNS) mereka telah diretas oleh pihak yang tidak bertanggung jawab untuk kedua kalinya. Oleh karena itu, pengguna diarahkan ke situs web berbahaya.
Pada 12 Mei, tim Curve memposting pesan di platform X yang mengingatkan pengguna untuk tidak berinteraksi dengan situs mereka, karena “DNS curve.fi mungkin telah diretas. Harap tidak berinteraksi.”
Penjelasan Tim Curve
Tim memberikan penjelasan bahwa saat pengguna mengunjungi situs tersebut, mereka akan diarahkan ke alamat IP yang salah. Sistem DNS berfungsi seperti direktori, bertugas untuk mengubah nama domain menjadi alamat IP yang sesuai. Tim Curve juga menjelaskan bahwa kata sandi dan otentikasi dua faktor telah diatur dengan aman sejak lama, dan registrar nama domain telah dihubungi.
Meskipun kontrak pintar saat ini tetap aman, nama domain tersebut mengarah ke situs web berbahaya yang berpotensi dapat menguras dana dari dompet pengguna.
Status Keamanan dan Tindakan Tim
Tim saat ini sedang melakukan penyelidikan dan bekerja keras untuk memulihkan akses, tetapi mereka belum menemukan kerentanan apapun. Perusahaan keamanan on-chain, Blockaid, mendeteksi adanya anomali pada situs web Curve dan memperingatkan pengguna untuk menjauh dari website tersebut, serta menghindari interaksi lebih lanjut.
Blockaid menyebut ini sebagai “serangan front-end yang potensial” di mana peretas menargetkan bagian interaksi pengguna untuk mencuri data.
Mereka juga mengingatkan pengguna yang sedang terhubung agar tidak menandatangani transaksi dan untuk menghindari interaksi dengan aplikasi terdesentralisasi. Tim Curve berjanji akan memberikan pembaruan lebih lanjut secepatnya.
