Önde gelen merkeziyetsiz finans (DeFi) protokolü Curve Finance’in web sitesi hacklenmiş gibi görünüyor.
Ekip, X (eski adıyla Twitter) üzerinden acil bir uyarı yayınlayarak kullanıcıları platformla etkileşimde bulunmamaları konusunda uyardı. Detaylar belirsizliğini korurken, protokolün potansiyel olarak bir DNS kaçırma saldırısına uğradığı belirtiliyor.
Curve Finance Hacklendi – Şimdiye Kadar Bildiklerimiz
Olayın birçok DeFi projesini etkilediği bildirildi. Curve’ün veri akışlarına dayanan Convex Finance ve Resupply, kesintiler ve işlevsellik sorunları bildirdi.
Her iki ekip de kendi platformlarının güvende olduğunu doğruladı, ancak Curve’ün alan adı geri yüklenene kadar bağımlı hizmetlerin kesintiye uğradığını belirtti.
DNS kaçırma, saldırganların Alan Adı Sistemi’ni manipüle ederek kullanıcıları kötü niyetli sitelere yönlendirdiği bir siber saldırı türüdür. Bu durumda, saldırganlar kullanıcıları Curve’ün sahte versiyonlarıyla etkileşime girmeye kandırabilir.
Güvenlik uzmanları ve kullanıcılar, bu durumu DeFi ön yüzleriyle ilişkili risklerin güçlü bir hatırlatıcısı olarak işaretledi. Merkeziyetsiz akıllı sözleşmelerin aksine, web ön yüzleri DNS kaçırma gibi geleneksel saldırılara karşı savunmasız kalmaya devam ediyor.
Curve ile bağlantılı projeler, Convex dahil, arka uçlarının etkilenmediğini vurguladı, ancak kullanıcıların bu dönemde Curve ile bağlantılı dApp’lerle işlem imzalamaktan veya etkileşimde bulunmaktan kaçınmaları gerektiğini belirtti.
Curve Finance, sorunu çözmek için etkilenen ortaklarla birlikte çalıştığını söyledi. Soruşturma devam ederken, daha fazla güncelleme bekleniyor.
Bu durum, DeFi protokollerinin ön yüz güvenliğine daha fazla odaklanması gerektiğini vurguluyor. Son DeFi saldırıları, merkeziyetsiz mimarilere rağmen ön yüzün hala açık bir vektör olduğunu gösteriyor.
Bu gelişen bir hikaye.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
