Der Preis von Curve DAO (CRV) fällt, da Curve Finance gegen DNS-Angriff kämpft

Der DNS-Hijacker von Curve Finance leitete Benutzer auf eine bösartige Klonseite um.

Der CRV-Preis ist um etwa 7,7% gefallen, da die Anleger in Panik gerieten und Token abstießen.

Curve Finance plant die Migration von DNS zu ENS, um die Frontend-Sicherheit zu erhöhen.

Am späten Abend des 12. Mai warnte Curve Finance in einem X-Beitrag, dass seine “curve.fi”-Domain gekapert werden könnte, und die Nutzer wurden aufgefordert, die Website ganz zu meiden.

Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!

— Curve Finance (@CurveFinance) May 12, 2025

Laut einem Update von Curve Finance on X leiteten die Angreifer die DNS-Einträge der offiziellen Curve-Website auf einen Front-End-Klon um, der entwickelt wurde, um Wallets über einen täuschend einfachen, in die Seite eingebetteten Drainer-Link zu leeren.

Während die Smart Contracts der Plattform unberührt und sicher bleiben, verweist die kompromittierte Domain nun auf eine IP-Adresse, die von böswilligen Akteuren kontrolliert wird.

Wallet-Anbieter wie Phantom reagierten schnell, indem sie die “curve.fi”-Adresse blockierten und deutlich sichtbare Warnungen für Benutzer anzeigten, die versuchten, eine Verbindung herzustellen.

Nach dem Angriff hat Curve Finance eine umfassende Untersuchung eingeleitet und Sicherheitspartner und seinen Domain-Registrar eingeschaltet, um die Kontrolle wiederherzustellen und die echte Website wiederherzustellen.

Der Preis des Curve DAO (CRV)-Tokens sinkt

Im Zuge des DNS-Angriffs ist der Preis von CRV auf dem Live-Chart von CoinMarketCap auf rund 0,7231 $ gefallen, was einem Rückgang von 7,7% in den letzten 24 Stunden entspricht, da sich Panik unter den Anlegern ausbreitete.

Mit dem Rückgang des Kurses ist das Handelsvolumen auf über 188 Millionen US-Dollar gestiegen, da die Inhaber inmitten der sich entwickelnden Sicherheitskrise ihre Positionen verlassen haben.

Darüber hinaus ist die Marktkapitalisierung des Tokens auf rund 973,1 Mio. $ gesunken, was die spürbaren Auswirkungen von Off-Chain-Schwachstellen auf On-Chain-Assets unterstreicht.

Obwohl der Rückgang von Bitcoin von 105.000 $ auf 102.000 $ zu einem gewissen Abwärtsdruck beitrug, sind sich Analysten einig, dass der DNS-Vorfall als Hauptkatalysator für den Ausverkauf von Curve DAO (CRV) diente.

Technische Indikatoren zeigen, dass CRV die Preisspannen wieder übernimmt, die zuletzt vor dem jüngsten Handelsabkommen zwischen China und den USA zu beobachten waren, was die erhöhte Volatilität und die Besorgnis der Anleger widerspiegelt.

Es ist das zweite Mal, dass Curve Finance mit einem DNS-Angriff konfrontiert ist

Der Angriff vom 13. Mai ist die zweite Front-End-DNS-Verletzung von Curve Finance, nach einem ähnlichen Vorfall im Juli 2023, bei dem rund 61 Millionen US-Dollar abgeschöpft wurden, bevor die Eindämmung erfolgte.

Bei dieser Gelegenheit fror Binance mehr als 450.000 US-Dollar ein, nachdem der Täter versucht hatte, Gelder über seine Börse zu waschen, während Fixed Float etwa 112 ETH zurückerhielt.

Curve wechselte daraufhin den DNS-Anbieter und riet den Nutzern, alle mit der kompromittierten Domain verbundenen Genehmigungen zu widerrufen, aber das Front-End-Risiko blieb unberücksichtigt.

Auch die Social-Media-Kanäle des Protokolls wurden ins Visier genommen, wobei das X-Konto am 5. Mai kurzzeitig gekapert wurde, um Phishing-Links zu posten, bevor es am 6. Mai zurückerobert wurde.

Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.

To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr

— Curve Finance (@CurveFinance) May 6, 2025

Während Curve Finance wiederholt hat, dass keine Nutzergelder betroffen waren, hat die kumulative Abfolge von Verstößen das Vertrauen der Nutzer in die externe Infrastruktur der Plattform untergraben.

Die Nutzer haben ihre Frustration darüber zum Ausdruck gebracht, dass Curve trotz robuster On-Chain-Protokolle nicht in der Lage ist, seine öffentlich zugänglichen Schichten zu sichern, wobei ein Kommentator feststellte, dass “sichere Verträge keine große Rolle spielen, wenn die Domain selbst das schwache Glied ist”.

Sicherheitsexperten betonen, dass Frontend-Schwachstellen existenzielle Risiken für DeFi darstellen, da Wallet-Verbindungen und Transaktionsgenehmigungen über Benutzeroberflächen vermittelt werden.

Branchenkollegen beobachten die Abhilfemaßnahmen von Curve genau und wissen, dass eine erfolgreiche ENS-Migration einen neuen Standard für die Protokollsicherheit setzen könnte.

In der Zwischenzeit beobachten die Anleger die Performance von CRV auf Anzeichen einer Erholung oder eines weiteren Abwärtstrends, wobei auch die breiteren Marktbedingungen eine entscheidende Rolle spielen.

Curve Finance wechselt von DNS zu ENS

Als Reaktion auf den jüngsten Angriff bestätigte Curve Finance Pläne, das traditionelle DNS zugunsten des Ethereum Name Service (ENS) für seine menschenlesbaren Adressen aufzugeben.

Im Gegensatz zu DNS verwendet ENS Smart Contracts auf der Ethereum-Blockchain, um die Benennung zu verwalten, wodurch die Abhängigkeit von zentralisierten Registraren und Hosting-Anbietern entfällt.

Durch den Übergang zu ENS zielt Curve darauf ab, die Front-End-Sicherheit zu stärken und die Angriffsfläche zu minimieren, die es böswilligen Akteuren ermöglichte, seine Domain zu kapern.

Die Umstellung auf “curve.finance” im Rahmen der ENS-Governance stellt einen strukturellen Wandel hin zu einer Dezentralisierung jenseits von Smart Contracts dar.

Während Curve Finance fleißig daran arbeitet, seine offizielle Website wiederherzustellen und die ENS-Umstellung abzuschließen, bleibt die Preisentwicklung von CRV in naher Zukunft ungewiss.

Im Moment müssen sich CRV-Anleger mit der erhöhten Volatilität und den sich entwickelnden Sicherheitsmaßnahmen auseinandersetzen, da Curve Finance sich von einem weiteren Front-End-Exploit erholt.