تم الإبلاغ عن اختراق موقع Curve Finance، وهو بروتوكول رئيسي في التمويل اللامركزي (DeFi).
نشر الفريق تنبيهًا عاجلاً على X (المعروف سابقًا بتويتر)، ينصح المستخدمين بعدم التفاعل مع المنصة. بينما تبقى التفاصيل غامضة، من المحتمل أن البروتوكول تعرض لاختطاف DNS.
اختراق Curve Finance – ما نعرفه حتى الآن
يُقال إن الحادث أثر على مشاريع DeFi متعددة. أبلغت Convex Finance وResupply، وكلاهما يعتمد على بيانات Curve، عن انقطاعات ومشاكل في الوظائف.
Sponsoredأكد كلا الفريقين أن منصاتهما آمنة، لكن الخدمات المعتمدة تتعطل حتى يتم استعادة نطاق Curve.
اختطاف DNS هو نوع من الهجمات الإلكترونية حيث يقوم المهاجمون بالتلاعب بنظام أسماء النطاقات لإعادة توجيه المستخدمين إلى مواقع ضارة. في هذه الحالة، يمكن للمهاجمين خداع المستخدمين للتفاعل مع نسخ احتيالية من منصة Curve.
أشار خبراء الأمن والمستخدمون إلى أن هذا تذكير قوي بالمخاطر المرتبطة بواجهات DeFi الأمامية. على عكس العقود الذكية اللامركزية، تظل الواجهات الأمامية للويب عرضة للهجمات التقليدية مثل اختطاف DNS.
أكدت المشاريع المرتبطة بـCurve، بما في ذلك Convex، أنه بينما تظل الخلفيات غير متأثرة، يجب على المستخدمين تجنب توقيع المعاملات أو التفاعل مع dApps المرتبطة بـCurve خلال هذه الفترة.
قالت Curve Finance إنها تعمل مع الشركاء المتأثرين لحل المشكلة. مع استمرار التحقيق، من المتوقع صدور تحديثات إضافية.
تسلط هذه الحالة الضوء على الحاجة إلى أن تركز بروتوكولات DeFi بشكل أكبر على أمان الواجهة الأمامية. تعكس الاختراقات الأخيرة في DeFi أن الواجهة الأمامية تظل نقطة ضعف مكشوفة على الرغم من البنى اللامركزية.
هذه قصة قيد التطوير.