Lingkaran mata uang (120btc.cOM): Hati-hati! Protokol pertukaran stablecoin Curve Finance kembali dilaporkan diretas, diduga DNS telah diretas yang menyebabkan pengguna diarahkan ke situs berbahaya. Perusahaan keamanan blockchain Blockaid juga mengeluarkan peringatan, menyebut ini sebagai "serangan frontend yang berpotensi", menyarankan pengguna untuk tidak berinteraksi dengan situs Curve atau menandatangani transaksi apapun untuk menghindari kerugian aset.
Kesalahan DNS mengarah ke IP yang salah, pengguna berisiko saat browsing
Tim Curve mengeluarkan peringatan pada tanggal (12) di X, menyatakan bahwa "DNS curve.fi mungkin telah diretas, harap jangan berinteraksi!" Penjelasan lanjutan menunjukkan bahwa situs web tersebut saat ini "mengarah ke IP yang salah," yang berarti pengguna bahkan jika mengunjungi situs resmi, mungkin terhubung ke halaman berbahaya yang dikontrol oleh peretas.
Meskipun Curve menyatakan bahwa semua kontrak pintar tetap aman, dan kata sandi serta mekanisme verifikasi dua langkah tidak terpengaruh, namun karena adanya celah di tingkat DNS, pengguna yang mengoperasikan halaman dapat dialihkan ke situs palsu dan kehilangan aset dompet mereka. Saat ini, tim telah menghubungi penyedia nama domain untuk menyelidiki penyebabnya dan mencoba untuk mendapatkan kembali kendali.
Perusahaan keamanan on-chain Blockaid juga mendeteksi permintaan tidak normal yang dikeluarkan oleh curve.fi, yang awalnya ditentukan sebagai serangan frontend. Hacker mungkin memanfaatkan tombol, formulir, atau antarmuka penandatanganan situs web untuk mencuri informasi pengguna. Begitu transaksi jahat ditandatangani, aset bisa saja dicuri.
Blockaid menyerukan: "Jika sudah terhubung, harap hindari menandatangani transaksi dan jangan berinteraksi dengan dApp. Kami sedang bekerja sama dengan mitra yang terdampak dan akan terus memberikan pembaruan selanjutnya."
Serangan kedua dalam seminggu, mekanisme keamanan Curve kembali diuji
Ini adalah serangan kedua bagi Curve Finance dalam minggu ini. Pada 6 Mei, akun resmi X mereka diretas, tetapi saat itu tim menekankan bahwa hanya terbatas pada tingkat akun komunitas dan tidak berdampak pada platform lain atau dana pengguna. Namun, dalam waktu singkat mengalami serangan dua kali, komunitas mulai meragukan ketahanan Curve dalam melindungi infrastruktur kritis.
Perlu dicatat bahwa Curve pernah mengalami peristiwa serupa pada Agustus 2022, ketika peretas mencuri dana pengguna melalui situs web palsu, mengakibatkan kerugian. Meskipun laporan insiden diterbitkan setelahnya dan beberapa mekanisme keamanan diperkuat, saat ini masih terjebak dalam bencana lama, menunjukkan bahwa serangan frontend tetap menjadi kelemahan yang sulit dihindari oleh protokol DeFi. Mengingatkan pengguna bahwa selain audit kontrak, mereka juga harus tetap waspada terhadap sisi situs web.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Domain Curve diretas dan mengarah ke situs palsu! Jangan sambungkan dompet atau tanda tangani transaksi apapun.
Lingkaran mata uang (120btc.cOM): Hati-hati! Protokol pertukaran stablecoin Curve Finance kembali dilaporkan diretas, diduga DNS telah diretas yang menyebabkan pengguna diarahkan ke situs berbahaya. Perusahaan keamanan blockchain Blockaid juga mengeluarkan peringatan, menyebut ini sebagai "serangan frontend yang berpotensi", menyarankan pengguna untuk tidak berinteraksi dengan situs Curve atau menandatangani transaksi apapun untuk menghindari kerugian aset.
Kesalahan DNS mengarah ke IP yang salah, pengguna berisiko saat browsing
Tim Curve mengeluarkan peringatan pada tanggal (12) di X, menyatakan bahwa "DNS curve.fi mungkin telah diretas, harap jangan berinteraksi!" Penjelasan lanjutan menunjukkan bahwa situs web tersebut saat ini "mengarah ke IP yang salah," yang berarti pengguna bahkan jika mengunjungi situs resmi, mungkin terhubung ke halaman berbahaya yang dikontrol oleh peretas.
Meskipun Curve menyatakan bahwa semua kontrak pintar tetap aman, dan kata sandi serta mekanisme verifikasi dua langkah tidak terpengaruh, namun karena adanya celah di tingkat DNS, pengguna yang mengoperasikan halaman dapat dialihkan ke situs palsu dan kehilangan aset dompet mereka. Saat ini, tim telah menghubungi penyedia nama domain untuk menyelidiki penyebabnya dan mencoba untuk mendapatkan kembali kendali.
Perusahaan keamanan on-chain Blockaid juga mendeteksi permintaan tidak normal yang dikeluarkan oleh curve.fi, yang awalnya ditentukan sebagai serangan frontend. Hacker mungkin memanfaatkan tombol, formulir, atau antarmuka penandatanganan situs web untuk mencuri informasi pengguna. Begitu transaksi jahat ditandatangani, aset bisa saja dicuri.
Blockaid menyerukan: "Jika sudah terhubung, harap hindari menandatangani transaksi dan jangan berinteraksi dengan dApp. Kami sedang bekerja sama dengan mitra yang terdampak dan akan terus memberikan pembaruan selanjutnya."
Serangan kedua dalam seminggu, mekanisme keamanan Curve kembali diuji
Ini adalah serangan kedua bagi Curve Finance dalam minggu ini. Pada 6 Mei, akun resmi X mereka diretas, tetapi saat itu tim menekankan bahwa hanya terbatas pada tingkat akun komunitas dan tidak berdampak pada platform lain atau dana pengguna. Namun, dalam waktu singkat mengalami serangan dua kali, komunitas mulai meragukan ketahanan Curve dalam melindungi infrastruktur kritis.
Perlu dicatat bahwa Curve pernah mengalami peristiwa serupa pada Agustus 2022, ketika peretas mencuri dana pengguna melalui situs web palsu, mengakibatkan kerugian. Meskipun laporan insiden diterbitkan setelahnya dan beberapa mekanisme keamanan diperkuat, saat ini masih terjebak dalam bencana lama, menunjukkan bahwa serangan frontend tetap menjadi kelemahan yang sulit dihindari oleh protokol DeFi. Mengingatkan pengguna bahwa selain audit kontrak, mereka juga harus tetap waspada terhadap sisi situs web.