Opnieuw is Curve Finance, een bekend Decentralized Finance (DeFi) platform, het doelwit van een cyberaanval. Op 12 mei werd het domeinnaamsysteem (DNS) van de website gekaapt, waardoor bezoekers werden doorgestuurd naar een kwaadaardige website die hun digitale portemonnees kan leegroven. Het is de tweede aanval op Curve binnen een week.
Verkeer doorgestuurd naar nepwebsite
Volgens een waarschuwing van het Curve-team op X verwijst de domeinnaam curve.fi momenteel naar een verkeerd IP-adres. Het DNS-systeem, dat domeinnamen vertaalt naar IP-adressen, werd gemanipuleerd om gebruikers naar een valse website te leiden. De smart contracts van Curve Finance blijven echter onaangetast en veilig.
Geen impact op smart contracts
In een vervolgbericht benadrukte Curve dat de beveiliging, waaronder tweefactorauthenticatie, al eerder goed was ingesteld. Er zijn geen aanwijzingen dat hackers toegang hebben gekregen tot de smart contracts zelf. Het team werkt momenteel samen met de domeinnaamregistrar om het probleem op te lossen.
Vergelijkbare aanval in augustus 2022
De aanval van 12 mei doet denken aan een incident in augustus 2022, waarbij hackers de website van Curve kloonden en gebruikers misleidden om geld over te maken naar een malafide pool. Ook toen leidde dat tot financiële schade voor gebruikers.
Blockaid waarschuwt voor front-endaanval
Beveiligingsbedrijf Blockaid, dat gespecialiseerd is in on-chain bescherming, ontdekte verdachte activiteiten op de Curve-website. Volgens Blockaid gaat het mogelijk om een front-endaanval, waarbij hackers zich richten op interactieve elementen van de website, zoals knoppen en formulieren. Hierbij kunnen gevoelige gegevens van gebruikers worden gestolen.
Blockaid raadt aan om voorlopig géén transacties te ondertekenen en geen interactie aan te gaan met de DApp (gedecentraliseerde applicatie) van Curve. Het bedrijf werkt samen met Curve Finance om het probleem te onderzoeken en op te lossen.
Eerder deze maand ook social media gehackt
De DNS-kaping is de tweede aanval op Curve Finance binnen enkele dagen. Op 5 mei werd al het officiële X-account van Curve overgenomen door een hacker. Volgens het team zijn geen andere accounts getroffen en is er geen gebruikersgeld gestolen. Het account werd snel hersteld en het onderzoek loopt nog.
Deze aanvallen passen in een bredere trend waarbij meerdere prominente X-accounts doelwit zijn. Zo werden eerder ook de accounts van Tron DAO (2 mei) en de Britse parlementariër Lucy Powell (15 april) gehackt.
Curve waarschuwt voor risico’s, gebruikers gevraagd waakzaam te zijn
Curve Finance roept gebruikers op om voorlopig geen interactie aan te gaan met hun platformen totdat de situatie volledig is opgelost. Het team werkt hard aan herstel en blijft gebruikers op de hoogte houden via officiële kanalen.
Het platform benadrukt zijn inzet om de beveiliging verder te versterken en de digitale bezittingen van gebruikers beter te beschermen tegen toekomstige aanvallen.
Het bericht Curve Finance opnieuw slachtoffer van cyberaanval: gebruikers lopen risico verscheen eerst op Newsbit.