پروتکل کرو فایننس (Curve Finance)، یکی از بزرگترین پلتفرمهای مالی غیرمتمرکز، از حمله سایبری به دامنه اصلی وبسایت خود خبر داد. این حمله چند روز پس از هک شدن حساب رسمی این پروتکل در شبکه اجتماعی X (توییتر سابق) رخ داده است.
این حادثه که در اواخر روز دوشنبه گزارش شد، مربوط به حمله DNS به دامنه «curve.fi» بوده است. تیم کرو فایننس بلافاصله به کاربران هشدار داد تا اطلاع ثانوی از تعامل با وبسایت خودداری کنند و اعلام کرد که فعالیتهای خود را به دامنه «curve.finance» منتقل کرده است. همچنین ارائهدهندگان کیف پول دیجیتال مانند فانتوم، دامنه آسیبدیده را مسدود و پیام هشدار برای کاربران نمایش دادهاند.
تیم کرو فایننس روز سهشنبه اعلام کرد که این حادثه تنها محدود به لایه DNS بوده و زیرساختهای اصلی پروتکل را تحت تأثیر قرار نداده است. آنها تاکید کردند که سرمایه کاربران در امنیت کامل است و پروتکل همچنان به فعالیت خود ادامه میدهد.
این پلتفرم اعلام کرده که تحقیقات کاملی را آغاز کرده و با ثبتکننده دامنه خود برای حل این مشکل در تماس است. همچنین از شرکای امنیتی و فعالان صنعت برای کمک به مهار این مشکل دعوت به همکاری کرده است.
گفتنی است این اولین حمله DNS به کرو فایننس نیست. در سال ۲۰۲۲ نیز هکرها با حمله مشابهی توانستند با میزبانی یک آدرس IP جدید، اقدام به سرقت از کاربران کنند. هفته گذشته نیز کلاهبرداران با نفوذ به حساب X این پروتکل، لینکهای مخرب منتشر کردند که البته تیم کرو به سرعت کنترل حساب را بازپس گرفت.
کرو فایننس در حال حاضر بیستمین پلتفرم بزرگ دیفای از نظر ارزش قفل شده (TVL) است و بیش از ۲.۳ میلیارد دلار در ۲۲ شبکه مختلف را مدیریت میکند.
