Babala Mula sa Curve Finance
Ayon sa Cointelegraph, naglabas ng babala ang DeFi protocol na Curve Finance na ang kanilang domain name system (DNS) ay na-hijack na naman ng mga hacker, na nagdudulot ng panganib sa kanilang mga gumagamit. Noong Mayo 12, nag-post ang Curve team ng isang mensahe sa platform na X, kung saan nagpapaalala sa mga gumagamit na “maaaring na-hijack ang DNS ng curve.fi, mangyaring huwag makipag-ugnayan.”
Impormasyon Tungkol sa DNS Hijacking
Ipinaliwanag ng team na ang website ay nag-point sa maling IP address kapag ito ay binisita ng mga gumagamit. Ang DNS ay tulad ng isang direktoryo na responsable sa pag-convert ng mga pangalan ng domain sa mga IP address. Sinabi rin ng Curve team na ligtas ang password ng mga gumagamit at ang two-factor authentication ay matagal nang na-set up, at nakipag-ugnayan na sila sa domain name registrar tungkol sa insidente.
Mga Panganib at Aktibong Imbestigasyon
Bagaman ang smart contract ay kasalukuyang ligtas, ang domain name ay nag-point sa isang mapanlinlang na website na posibleng magpalamig sa pondo ng mga wallet ng gumagamit. Aktibong nag-iimbestiga ang team at nagtatrabaho nang masigasig upang maibalik ang access, at sa ngayon ay wala pang natagpuang anumang kahinaan.
Payo Mula sa Blockaid at Curve Team
Nadiskubre ng on-chain security company na Blockaid ang mga anomaliya sa website ng Curve at nagbabala sa mga gumagamit na lumayo at iwasan ang pakikipag-ugnayan sa site, na itinuturing nilang “posibleng front-end attack” kung saan ang mga hacker ay nagta-target sa bahagi ng pakikipag-ugnayan ng gumagamit upang nakawin ang kanilang data.
Pinayuhan ang mga nakakonekta na gumagamit na huwag pumirma ng mga transaksyon at iwasan ang pakikipag-ugnayan sa kanilang desentralisadong application. Nagpahayag din ang Curve team na maglalabas sila ng karagdagang mga updates sa lalong madaling panahon upang bigyang-alam ang mga gumagamit sa sitwasyon.
