Finanças da curva de protocolo financeiro distribuído moveu seu domínio oficial da Web da curva.fi para a curva.
Em comunicado à Crypto.News, um porta -voz do Curve Finance disse que a nova curva de domínio estava “disponível e segura”, deixando claro que o fundo de usuário é “sempre seguro e seguro” através do incidente.
O protocolo garantiu que seus contratos inteligentes e sistemas internos não estivessem comprometidos e que todos os serviços permanecessem totalmente operacionais.
A Curve disse que mudou estendendo o tempo de inatividade e sendo descrito como suporte limitado do registrador de domínio .FI Iwantmyname.
“.fi é muito longo / sem pontos para voltar”, escreveu a equipe no X Post. Ele acrescentou que o manuseio de registradores “.
A plataforma reiterou que as violações são estritamente limitadas à camada DNS e não incluem acesso não autorizado à infraestrutura interna.
“Nenhum sistema de proteção de senha ou 2FA foi contornado”, disse um porta -voz do Curve Finance.
Quando perguntado como a violação ocorreu, o porta -voz disse que o incidente ainda estava “sob investigação” e a equipe não tinha detalhes a serem divulgados no momento.
No entanto, eles confirmaram que as atualizações serão compartilhadas assim que mais informações estiverem disponíveis.
Em outra atualização pós-incidente compartilhada em 13 de maio, a equipe disse que tomou medidas imediatas para conter a ameaça, isolar os sistemas afetados e iniciar uma investigação completa.
A curva também se envolveu com parceiros de segurança e seus registradores de domínio para trabalhar na restauração das operações normais, mas as respostas atrasadas do registrador foram um fator -chave em sua decisão de abandonar o domínio antigo.
Em uma atualização subsequente, o registrador disse que congelou com sucesso o domínio da curva.
Em resposta aos membros da comunidade, o projeto também confirmou planos de implantar um domínio .eth que aproveita o serviço de nome do Ethereum, uma alternativa descentralizada à infraestrutura tradicional de DNS.
Isso virá a seguir. Leva um pouco mais de trabalho, mas acontece
– Curvefinance (@curvefinance) 13 de maio de 2025
Conforme relatado anteriormente pela Crypto.News, o seqüestro de DNS foi sinalizado pela equipe Curve em 12 de maio. O atacante redireciona o tráfego da curva.FI e hospeda o esgotador da carteira imitando a interface do protocolo.
A página maliciosa estava ao vivo por várias horas antes da restrição do acesso, provocando avisos da empresa de segurança da cadeia Bloblaid e de outros participantes do setor.
O preço do CRV nativo de Curve Dao de Dao caiu inicialmente quase 7%, para uma baixa intradiária de US $ 0,71 após a notícia, mas desde então se recuperou para US $ 0,76 na imprensa, marcando um lucro de 6% nas últimas 24 horas.
