分散的金融协议曲线曲线再次被破坏，标志着本月的第二次网络攻击。

根据曲线财务，黑客被劫持它是域名系统（DNS），将用户发送到恶意网站。

曲线金融认为智能合约不受影响

在X帖子中，Curve Finance警告用户不要与其平台互动，并说：“ curve.fi dns可能会被劫持。不要互动！” 

后来，回应另一个X用户查询关于是黑客还是劫持，defi协议解释了他们的网站将用户引导到错误的IP，这是一个恶意网站，可能会流失用户的钱包。

但是，该公司后来确认他们的智能合约和密码是安全的。曲线团队还指出，已经建立了两因素身份验证，并将查询发送给注册商。

当他们仍在调查攻击并努力重新控制其DNS时，他们声称那里没有妥协。

OnChain安全平台BlockAid也注意到了异常活动，并提醒用户避免曲线网站。

它警告网站上可能发生的前端攻击，并要求用户停止与应用程序的所有互动，而在给出官方全明确标志之前不要签署任何交易。

据说多个Defi项目受到事件的影响，包括凸财务和补给，这些项目依靠曲线数据提要。活动结束后，这些平台困扰着服务陷阱和操作中断。

两支团队都向用户保​​证中央基础设施到目前为止已经安全；但是，他们还认识到，根据曲线，服务将继续受到影响，直到域被完全恢复为止。

DNS劫持是一个网络攻击，攻击者在其中操纵域名系统将用户重定向到恶意网站。在这种情况下，攻击者可以欺骗用户与曲线平台的欺诈版本进行交互。

安全专家和用户已将其标记为有力地提醒与Defi前端相关的风险。与分散的智能合约不同，Web前端仍然容易受到传统攻击（例如DNS劫持）的攻击。

链接到曲线（包括凸）的项目强调，尽管它们的后端不受影响，但用户应避免签署交易或与此期间绑定曲线的DAPP互动。

曲线金融解释说，它正在与受影响的合作伙伴合作以减轻违规行为。目前正在进行调查，并将很快发布更多信息。

这种情况强调了对DEFI协议的需求，以更加专注于前端安全性。最近的Defi黑客攻击反映出，尽管分散架构，但前端仍然是裸露的向量。

曲线融资一直是黑客攻击的目标

曲线财务官方X帐户上周也被黑客入侵。幸运的是，违规行为很快受到控制，团队验证只有他们的社交媒体处理被妥协。没有损失用户资产，并且仍在进行调查。

该事件是一系列类似攻击中的事件。 5月2日， Tron DAOX帐户在本月初被妥协。英国议会议员露西·鲍威尔（Lucy Powell X）的帐户也被接管，宣传一个名为“下议院硬币之家（HOC）”的骗局。

曲线融资并没有在黑客上奔跑，尤其是在2022年的另一个事件。当时，据透露，攻击者违反了公司网站，甚至控制了其DNS服务器，该服务器将无辜的客户（及其交易）指导到Dodgy Endpoints。

肇事者每次侦探Zachxbt以价值57万美元的ETH释放，这是通过固定股票交易所处理的，然后迅速被洗钱。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中学习如何使用Defi进行操作。保存您的位置