การโจมตีระบบชื่อโดเมนของ Curve Finance
ตามรายงานจาก Cointelegraph โปรโตคอล DeFi Curve Finance ได้ออกคำเตือนว่าระบบชื่อโดเมน (DNS) ถูกแฮกเกอร์โจมตีเป็นครั้งที่สอง ส่งผลให้ผู้ใช้ถูกนำไปยังเว็บไซต์ที่มีความเสี่ยง เมื่อวันที่ 12 พฤษภาคม ทีมงาน Curve ได้โพสต์ข้อความบนแพลตฟอร์ม X โดยเตือนผู้ใช้ว่า:
“DNS ของ curve.fi อาจถูกแฮก กรุณาอย่ามีปฏิสัมพันธ์”
รายละเอียดเกี่ยวกับปัญหา
ทีมงานอธิบายว่า เมื่อผู้ใช้เข้าชมเว็บไซต์ ระบบจะชี้ไปยังที่อยู่ IP ที่ผิดพลาด โดยที่ DNS เปรียบเสมือนสมุดโทรศัพท์ที่แปลงชื่อโดเมนให้เป็นที่อยู่ IP.
ทางทีม Curve ได้ยืนยันว่า รหัสผ่าน มีความปลอดภัย และได้ตั้งค่าการตรวจสอบตัวตนแบบสองชั้นมาเป็นเวลานาน นอกจากนี้ยังได้ติดต่อกับผู้ลงทะเบียนชื่อโดเมนแล้ว แม้ว่าขณะนี้สมาร์ทคอนแทรคจะยังคงปลอดภัย แต่การที่ชื่อโดเมนชี้ไปยังเว็บไซต์ที่ไม่ปลอดภัยอาจทำให้เงินในกระเป๋าของผู้ใช้สูญหายได้.
การดำเนินการแก้ไข
ทีมงานกำลังตรวจสอบปัญหาและทำงานอย่างหนักเพื่อคืนการเข้าถึงเว็บไซต์ พร้อมทั้งยืนยันว่าไม่มีช่องโหว่ใด ๆ ที่พบ บริษัทด้าน ความปลอดภัย บนบล็อกเชน Blockaid ได้ตรวจพบความผิดปกติที่เว็บไซต์ Curve และได้เตือนผู้ใช้ให้อยู่ห่างจากเว็บไซต์นั้น พร้อมแนะนำให้หลีกเลี่ยงการมีปฏิสัมพันธ์ เนื่องจากอาจเป็นการ “โจมตีที่ส่วนหน้าที่เป็นไปได้” โดยแฮกเกอร์ที่มุ่งเป้าไปที่การมีปฏิสัมพันธ์ของผู้ใช้เพื่อขโมยข้อมูล.
คำแนะนำสำหรับผู้ใช้
ทีมงานจึงขอให้ผู้ใช้ที่เชื่อมต่ออยู่หลีกเลี่ยงการลงนามในธุรกรรม และหลีกเลี่ยงการมีปฏิสัมพันธ์กับ แอปพลิเคชันแบบกระจาย โดยจะมีการอัปเดตข้อมูลเพิ่มเติมในเร็ว ๆ นี้.
