Curve Finance bị tấn công, người dùng được khuyến cáo tránh truy cập trang web

Trang web của Curve Finance, một giao thức tài chính phi tập trung (DeFi) lớn, được báo cáo đã bị tấn công. 

Nhóm đã đăng một cảnh báo khẩn cấp trên X (trước đây là Twitter), khuyên người dùng không nên tương tác với nền tảng. Mặc dù chi tiết vẫn còn mơ hồ, giao thức có thể đã bị tấn công DNS. 

Curve Finance bị tấn công – Những gì chúng ta biết cho đến nay

Sự cố này được báo cáo đã ảnh hưởng đến nhiều dự án DeFi. Convex Finance và Resupply, cả hai đều dựa vào nguồn dữ liệu của Curve, đã báo cáo sự cố ngừng hoạt động và vấn đề về chức năng. 

Cả hai nhóm xác nhận rằng nền tảng của họ vẫn an toàn, nhưng các dịch vụ phụ thuộc bị gián đoạn cho đến khi tên miền của Curve được khôi phục.

Tấn công DNS là một loại tấn công mạng mà kẻ tấn công thao túng Hệ thống Tên Miền để chuyển hướng người dùng đến các trang web độc hại. Trong trường hợp này, kẻ tấn công có thể lừa người dùng tương tác với các phiên bản giả mạo của nền tảng Curve.

Các chuyên gia bảo mật và người dùng đã cảnh báo đây là một lời nhắc nhở mạnh mẽ về rủi ro liên quan đến giao diện DeFi. Không giống như các hợp đồng thông minh phi tập trung, giao diện web vẫn dễ bị tấn công truyền thống như tấn công DNS.

Các dự án liên kết với Curve, bao gồm Convex, đã nhấn mạnh rằng mặc dù phần backend của họ không bị ảnh hưởng, người dùng nên tránh ký giao dịch hoặc tương tác với dApps liên quan đến Curve trong thời gian này.

Curve Finance cho biết họ đang làm việc với các đối tác bị ảnh hưởng để giải quyết vấn đề. Khi cuộc điều tra tiếp tục, dự kiến sẽ có thêm các cập nhật.

Tình huống này nhấn mạnh sự cần thiết cho các  giao thức DeFi  tập trung nhiều hơn vào bảo mật giao diện. Các vụ tấn công DeFi gần đây cho thấy rằng giao diện vẫn là một điểm yếu mặc dù có kiến trúc phi tập trung.

Đây là một câu chuyện đang phát triển.