Curve Finance gehackt: Nutzer sollen Website meiden
Die Website von Curve Finance, eines der bedeutendsten dezentralen Finanzprotokollen (DeFi), wurde Berichten zufolge gehackt.
Das Team veröffentlichte eine dringende Warnung auf X (ehemals Twitter) und riet den Nutzern, nicht mit der Plattform zu interagieren. Während die Details vage bleiben, hat das Protokoll möglicherweise einen DNS-Hijack erlitten.
Der Vorfall hat Berichten zufolge mehrere DeFi-Projekte betroffen. Convex Finance und Resupply, die beide auf die Datenfeeds von Curve angewiesen sind, meldeten Ausfälle und Funktionsstörungen.
Beide Teams bestätigten, dass ihre eigenen Plattformen sicher bleiben, aber abhängige Dienste gestört sind, bis die Domain von Curve wiederhergestellt ist.
Convex's website uses data from Curve, and Curve's domain name is currently suffering an attack. As a result, this data is currently unavailable, which negatively impacts most of Convex’s website. Convex's website is safe but will not work correctly until Curve’s domain name… https://t.co/d4npGmMgyn
— Convex Finance (@ConvexFinance) May 12, 2025
DNS-Hijacking ist eine Art von Cyberangriff, bei dem Angreifer das Domain Name System manipulieren, um Benutzer auf bösartige Websites umzuleiten. In diesem Fall könnten Angreifer Benutzer dazu verleiten, mit betrügerischen Versionen der Curve-Plattform zu interagieren.
Sicherheitsexperten und Nutzer haben dies als starke Erinnerung an die Risiken im Zusammenhang mit DeFi-Frontends hervorgehoben. Im Gegensatz zu dezentralen Smart Contracts bleiben Web-Frontends anfällig für traditionelle Angriffe wie DNS-Hijacking.
Projekte, die mit Curve verbunden sind, einschließlich Convex, haben betont, dass, obwohl ihre Backends nicht betroffen sind, Nutzer während dieser Zeit keine Transaktionen unterzeichnen oder mit dApps, die mit Curve verbunden sind, interagieren sollten.
While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!
— Curve Finance (@CurveFinance) May 12, 2025
We are investigating and working on recovering the access.
No sign of a compromise on our side https://t.co/YUmwtwt5PH
Curve Finance erklärte, dass es mit betroffenen Partnern zusammenarbeitet, um das Problem zu lösen. Während die Untersuchung fortgesetzt wird, werden weitere Updates erwartet.
Diese Situation unterstreicht die Notwendigkeit für DeFi-Protokolle, sich stärker auf die Sicherheit der Frontends zu konzentrieren. Jüngste DeFi-Hacks zeigen, dass die Frontend-Sicherheit trotz dezentraler Architekturen ein exponierter Vektor bleibt.
Dies ist eine sich entwickelnde Geschichte.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
In China ansässiger Bekleidungshersteller plant Kauf von BTC und TRUMP im Wert von 800 Millionen Dollar — irgendwie
Kurze Zusammenfassung In einer kuriosen Pressemitteilung gab die in China ansässige Addentax Group Corp., ein Bekleidungshersteller, der am Nasdaq OTC-Markt gehandelt wird, bekannt, dass sie Gespräche mit Inhabern von Bitcoin und anderen Kryptowährungen, einschließlich Trumps Memecoin, über den potenziellen Kauf von „ungefähr“ 800 Millionen US-Dollar an digitalen Vermögenswerten geführt hat. Das Unternehmen möchte eine Strategie vorantreiben, die auf die Ansammlung und das Halten von Kryptowährungen abzielt, während es gleichzeitig sein „Netzwerk“ durch die Aufnahme von „einflussreichen Krypto-Inhabern“ als Aktionäre stärkt.
SEC untersucht, ob Coinbase vor dem Börsengang 2021 die Nutzerzahlen aufgebläht hat
Schnelle Übersicht Berichten zufolge untersucht die SEC, ob Coinbase seine Nutzermetriken in seinen öffentlichen Einreichungen um den Zeitpunkt des Börsengangs herum aufgebläht hat. In einer Wertpapiermeldung von 2023 gab Coinbase an, dass es beginnen würde, „monatlich transagierende Nutzer“ anstelle der Statistik „verifizierte Nutzer“ offenzulegen. Die Behörde hat kürzlich eine separate Klage fallen gelassen, die behauptete, die Börse habe als nicht lizenzierter Broker und Clearingstelle operiert.
Der Prozess gegen Tornado Cash-Mitbegründer Roman Storm wird fortgesetzt, da das Justizministerium einen Teil einer Anklage fallen lässt
Kurze Zusammenfassung Das US-Staatsanwaltsbüro für den südlichen Bezirk von New York erklärte am Donnerstag, dass es einen Teil der Anklagen gegen Storm vor dem Prozess am 14. Juli nicht weiterverfolgen werde. Einige Krypto-Befürworter kritisierten das Justizministerium dafür, dass es plant, dennoch einen Teil der Anklage wegen nicht lizenzierter Geldübermittlung weiterzuverfolgen.
sBUIDL von BlackRock startet 'erste direkte DeFi-Protokollintegration' mit Euler auf Avalanche
Schnellübersicht Der fast 3 Milliarden Dollar schwere tokenisierte Treasury-Fonds von BlackRock hat laut einer Ankündigung am Donnerstag seine „erste direkte DeFi-Protokollintegration“ mit Euler auf Avalanche gestartet. Der Start baut auf dem von Securitize entwickelten sToken-Framework auf, das es tokenisierten Produkten wie BUIDL ermöglicht, sich weiter onchain zu erweitern.
Im Trend
MehrKrypto Preise
Mehr
