Kripto dünyası (120btc.cOM): Dikkat! Stabilcoin değişim protokolü Curve Finance'in yeniden hacklendiği yönünde haberler geldi, DNS'in ele geçirildiği ve kullanıcıların kötü niyetli web sitelerine yönlendirildiği şüpheleri var. Zincir üstü güvenlik şirketi Blockaid de bir uyarı yayınladı ve bunun "potansiyel ön uç saldırısı" olduğunu belirtti. Kullanıcılara Curve web sitesiyle etkileşime geçmemeleri veya herhangi bir işlem imzalamamaları öneriliyor, aksi takdirde varlıkları zarar görebilir.
DNS, yanlış IP'ye işaret ediyor, kullanıcılar için risk mevcut
Curve ekibi ( tarihinde X üzerinde "curve.fi DNS'inin ele geçirilmiş olabileceği, lütfen etkileşimde bulunmayın!" şeklinde bir uyarı yaptı. Sonrasında yapılan ek açıklama, sitenin şu anda "yanlış IP'ye yönlendirildiğini" belirtti, bu da kullanıcıların resmi web sitesine girseler bile, hacker kontrolündeki kötü niyetli bir sayfaya bağlı olabileceği anlamına geliyor.
Curve, tüm akıllı sözleşmelerin hala güvenli olduğunu belirtmesine ve şifreler ile çift doğrulama mekanizmasının etkilenmediğine rağmen, DNS katmanında bir güvenlik açığı ortaya çıktığı için kullanıcılar sayfayı işlemedikleri sürece, sahte bir web sitesine yönlendirilebilir ve cüzdan varlıkları çalınabilir. Şu anda ekip, nedenleri araştırmak için alan adı kayıt kuruluşu ile iletişime geçti ve kontrolü geri alma girişiminde bulundu.
Blockchain güvenlik şirketi Blockaid, curve.fi'den gelen anormal istekleri de tespit etti ve bunları ön uç saldırısı olarak öncelikle değerlendirdi. Hackerlar, kullanıcı bilgilerini çalmak için sitenin butonlarını, formlarını veya imza arayüzünü kullanıyor olabilir. Kötü niyetli bir işlemi imzaladığınızda, varlıklarınız çalınabilir.
Blockaid çağrısında bulundu: "Eğer bağlıysanız, işlem imzalamaktan kaçının ve dApp ile etkileşimde bulunmayın. Etkilenen ortaklarımızla yakın bir şekilde çalışıyoruz ve ilerleyen günlerde güncellemeler yapacağız."
Bir hafta içinde ikinci saldırı, Curve güvenlik mekanizması yeniden test ediliyor
Curve Finance bu hafta ikinci kez saldırıya uğradı. 6 Mayıs'ta resmi X hesabı saldırıya uğradı, ancak o sırada ekip, bunun sosyal hesap düzeyiyle sınırlı olduğunu ve diğer platformları veya kullanıcı fonlarını etkilemediğini vurguladı. Bununla birlikte, sadece birkaç gün içinde gerçekleşen iki saldırı, Curve'ün kritik altyapıyı korumadaki dayanıklılığı hakkında da soruları gündeme getirdi.
Benzer bir olayın Ağustos 2022'de Curve'de de meydana geldiğini ve bilgisayar korsanlarının sahte web siteleri aracılığıyla kullanıcı fonlarını çaldığını ve kayıplara neden olduğunu belirtmekte fayda var. Olay raporuna ve bazı güvenlik mekanizmalarının güçlendirilmesine rağmen, hala eski felaketin arkasında yer alıyor ve ön uç saldırılarının DeFi protokolleri için hala yenilmez bir zayıflık olduğunu gösteriyor. Kullanıcılara, sözleşme denetimlerine ek olarak, web sitesinde de son derece dikkatli olmaları gerektiği hatırlatılır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Curve alan adı saldırıya uğradı, sahte bir siteye yönlendiriliyor! Cüzdanınıza bağlanmayın ve herhangi bir işlemi imzalamayın.
Kripto dünyası (120btc.cOM): Dikkat! Stabilcoin değişim protokolü Curve Finance'in yeniden hacklendiği yönünde haberler geldi, DNS'in ele geçirildiği ve kullanıcıların kötü niyetli web sitelerine yönlendirildiği şüpheleri var. Zincir üstü güvenlik şirketi Blockaid de bir uyarı yayınladı ve bunun "potansiyel ön uç saldırısı" olduğunu belirtti. Kullanıcılara Curve web sitesiyle etkileşime geçmemeleri veya herhangi bir işlem imzalamamaları öneriliyor, aksi takdirde varlıkları zarar görebilir.
DNS, yanlış IP'ye işaret ediyor, kullanıcılar için risk mevcut
Curve ekibi ( tarihinde X üzerinde "curve.fi DNS'inin ele geçirilmiş olabileceği, lütfen etkileşimde bulunmayın!" şeklinde bir uyarı yaptı. Sonrasında yapılan ek açıklama, sitenin şu anda "yanlış IP'ye yönlendirildiğini" belirtti, bu da kullanıcıların resmi web sitesine girseler bile, hacker kontrolündeki kötü niyetli bir sayfaya bağlı olabileceği anlamına geliyor.
Curve, tüm akıllı sözleşmelerin hala güvenli olduğunu belirtmesine ve şifreler ile çift doğrulama mekanizmasının etkilenmediğine rağmen, DNS katmanında bir güvenlik açığı ortaya çıktığı için kullanıcılar sayfayı işlemedikleri sürece, sahte bir web sitesine yönlendirilebilir ve cüzdan varlıkları çalınabilir. Şu anda ekip, nedenleri araştırmak için alan adı kayıt kuruluşu ile iletişime geçti ve kontrolü geri alma girişiminde bulundu.
Blockchain güvenlik şirketi Blockaid, curve.fi'den gelen anormal istekleri de tespit etti ve bunları ön uç saldırısı olarak öncelikle değerlendirdi. Hackerlar, kullanıcı bilgilerini çalmak için sitenin butonlarını, formlarını veya imza arayüzünü kullanıyor olabilir. Kötü niyetli bir işlemi imzaladığınızda, varlıklarınız çalınabilir.
Blockaid çağrısında bulundu: "Eğer bağlıysanız, işlem imzalamaktan kaçının ve dApp ile etkileşimde bulunmayın. Etkilenen ortaklarımızla yakın bir şekilde çalışıyoruz ve ilerleyen günlerde güncellemeler yapacağız."
Bir hafta içinde ikinci saldırı, Curve güvenlik mekanizması yeniden test ediliyor
Curve Finance bu hafta ikinci kez saldırıya uğradı. 6 Mayıs'ta resmi X hesabı saldırıya uğradı, ancak o sırada ekip, bunun sosyal hesap düzeyiyle sınırlı olduğunu ve diğer platformları veya kullanıcı fonlarını etkilemediğini vurguladı. Bununla birlikte, sadece birkaç gün içinde gerçekleşen iki saldırı, Curve'ün kritik altyapıyı korumadaki dayanıklılığı hakkında da soruları gündeme getirdi.
Benzer bir olayın Ağustos 2022'de Curve'de de meydana geldiğini ve bilgisayar korsanlarının sahte web siteleri aracılığıyla kullanıcı fonlarını çaldığını ve kayıplara neden olduğunu belirtmekte fayda var. Olay raporuna ve bazı güvenlik mekanizmalarının güçlendirilmesine rağmen, hala eski felaketin arkasında yer alıyor ve ön uç saldırılarının DeFi protokolleri için hala yenilmez bir zayıflık olduğunu gösteriyor. Kullanıcılara, sözleşme denetimlerine ek olarak, web sitesinde de son derece dikkatli olmaları gerektiği hatırlatılır.