Curveのドメインがハッキングされ、偽のウェブサイトにリダイレクトされています！ウォレットに接続したり、取引に署名したりするのはお控えください。

コインサークル(120btc.cOM):注意してください! ステーブルコイン取引所のプロトコルであるCurve Financeが再びハッキングされ、DNSが乗っ取られた疑いがあり、ユーザーが悪意のあるWebサイトに誘導されました。 オンチェーンセキュリティ企業のBlockaidも警告を発し、これは「潜在的なフロントエンド攻撃」であると指摘し、資産の損害を避けるために当面はCurveのウェブサイトとやり取りしたり、取引に署名したりしないようユーザーにアドバイスしています。

DNSが誤ったIPを指し示しているため、ユーザーの閲覧にはリスクがあります

Curveチームは昨日(12)日、Xで警告を発し、「curve.fi DNSがハイジャックされる可能性がありますので、対話しないでください！」と述べました。その後の補足説明では、現在そのウェブサイトが「誤ったIPを指している」と指摘されており、ユーザーが公式ウェブサイトにアクセスしても、ハッカーが制御する悪意のあるページに接続される可能性があります。

Curveはすべてのスマートコントラクトが安全であると述べており、パスワードと二重認証メカニズムも影響を受けていないが、DNSレベルに脆弱性が発生したため、ユーザーがページを操作すると、偽のウェブサイトに誘導され、ウォレットの資産が盗まれる可能性がある。現在、チームはドメイン登録業者に連絡して原因を調査し、管理権を取り戻すことを試みている。

オンチェーンセキュリティ会社Blockaidもcurve.fiからの異常なリクエストを検出し、初期判断ではフロントエンド攻撃とされています。ハッカーはウェブサイトのボタン、フォーム、または署名インターフェイスを利用してユーザー情報を盗む可能性があります。悪意のある取引に署名すると、資産が盗まれる可能性があります。

Blockaidは呼びかけています：「接続されている場合は、取引に署名しないでください。また、dAppとの対話もしないでください。私たちは影響を受けたパートナーと緊密に協力しており、今後も継続的に更新します。」

1週間以内に2回目の攻撃、Curveのセキュリティメカニズムが再び試される

これはCurve Financeが今週2度目の攻撃を受けたことになります。5月6日、公式Xアカウントがハッキングされましたが、その際チームはコミュニティアカウントのレベルに限られ、他のプラットフォームやユーザーの資金には影響がないと強調しました。しかし、わずか数日の間に2度攻撃を受けたことで、コミュニティはCurveの重要なインフラ保護の耐久性に疑問を抱いています。

注目すべきは、2022年8月にCurveで同様の事件が発生し、ハッカーが偽のウェブサイトを通じてユーザーの資金を盗み、損失をもたらしたことです。 インシデントの報告や一部のセキュリティメカニズムの強化にもかかわらず、それはまだ古い災害の後ろにあり、フロントエンド攻撃が依然としてDeFiプロトコルの無敵の弱点であることを示しています。 ユーザーは、契約監査に加えて、Webサイトでも非常に警戒する必要があることを思い出してください。