Dans Curve Finance, la compromission du serveur DNS a été confirmée
Le soir du 12 mai, des malfaiteurs ont piraté l'interface de la plateforme DeFi Curve Finance et ont remplacé le domaine par une adresse IP malveillante d'un site de phishing avec un drain, qui peut vider les portefeuilles.
Hier soir, le domaine curve [.] fi a été compromis au niveau DNS. Cette exploitation a redirigé le trafic vers une adresse IP malveillante non associée à Curve Finance. Aucun contrat intelligent ni système interne n'ont été compromis - le protocole lui-même reste pleinement opérationnel et sécurisé.
Utilisateur…
— Curve Finance (@CurveFinance) 13 mai 2025
«Aucun contrat intelligent ou système interne n'est affecté - le protocole lui-même reste entièrement opérationnel et sécurisé», a déclaré le projet.
Selon l'équipe, l'incident est strictement « limité au niveau » DNS. Les développeurs ont appelé à ne pas utiliser le domaine curve[.]fi et ont déjà présenté un nouveau — curve.finance.
Selon la déclaration, après avoir découvert l'attaque, ils :
localisé le problème;
ont commencé une enquête complète;
contacté le fournisseur de services DNS et les partenaires en cybersécurité;
renforcé les protocoles opérationnels de protection.
«Au cours des dernières semaines, le nombre d'attaques ciblant l'infrastructure de divers projets cryptographiques a sensiblement augmenté. De tels incidents affectent l'ensemble du marché et soulignent l'importance d'une approche systémique de la protection. Curve Finance prend toutes les mesures nécessaires pour assurer la sécurité des fonds des utilisateurs et rétablir un fonctionnement stable du service», indique le communiqué.
Au moment de la rédaction, le registraire de domaine iwantmyname n'a pas répondu à la demande de Curve Finance de retrouver l'accès.
Cher @iwantmyname. Votre temps de réponse est totalement inacceptable : nous avons besoin que l’accès à la courbe [.] soit retiré aux pirates et que l’incident soit investiGate.iod. À l’heure actuelle, le DNS pointe toujours vers un draineur qui peut faire perdre des millions aux utilisateurs s’ils interagissent avec lui !
— Curve Finance (@CurveFinance) 13 mai 2025
Le dernier post sur le compte X du fournisseur de services a été publié en décembre 2024.
«Le DNS pointe toujours vers le drain, ce qui pourrait entraîner la perte de millions pour les utilisateurs s'ils interagissent avec lui !», ont averti dans le projet.
Rappelons qu'en avril, l'industrie de la cryptomonnaie a perdu 364 millions de dollars en raison d'attaques de hackers, de fraudes et de piratages - 92 % du montant était dû au phishing, a calculé CertiK.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Dans Curve Finance, la compromission du serveur DNS a été confirmée.
Dans Curve Finance, la compromission du serveur DNS a été confirmée
Le soir du 12 mai, des malfaiteurs ont piraté l'interface de la plateforme DeFi Curve Finance et ont remplacé le domaine par une adresse IP malveillante d'un site de phishing avec un drain, qui peut vider les portefeuilles.
Selon l'équipe, l'incident est strictement « limité au niveau » DNS. Les développeurs ont appelé à ne pas utiliser le domaine curve[.]fi et ont déjà présenté un nouveau — curve.finance.
Selon la déclaration, après avoir découvert l'attaque, ils :
Au moment de la rédaction, le registraire de domaine iwantmyname n'a pas répondu à la demande de Curve Finance de retrouver l'accès.
Le dernier post sur le compte X du fournisseur de services a été publié en décembre 2024.
Rappelons qu'en avril, l'industrie de la cryptomonnaie a perdu 364 millions de dollars en raison d'attaques de hackers, de fraudes et de piratages - 92 % du montant était dû au phishing, a calculé CertiK.