Curve Finance бұзылды деп хабарланды, пайдаланушыларға веб-сайттан аулақ болу ұсынылды

Негізгі орталықтандырылмаған қаржы (DeFi) протоколы Curve Finance веб-сайты бұзылды деп хабарланды.

Команда X (бұрынғы Twitter) желісінде шұғыл ескерту жариялап, пайдаланушыларға платформамен әрекеттеспеуді ұсынды. Толық мәліметтер әлі де белгісіз болғанымен, протокол ықтимал DNS ұрлануына ұшыраған.

Curve Finance бұзылды – осы уақытқа дейін не белгілі

Оқиға бірнеше DeFi жобаларына әсер етті деп хабарланды. Convex Finance және Resupply, Curve деректер ағындарына сүйенетін екі жоба, істен шығулар мен функционалдық мәселелер туралы хабарлады.

Екі команда да өз платформаларының қауіпсіз екенін растады, бірақ Curve домені қалпына келтірілгенге дейін тәуелді қызметтер бұзылған.

DNS ұрлануы – бұл шабуылдаушылар Домендік атау жүйесін өзгертіп, пайдаланушыларды зиянды сайттарға бағыттайтын кибершабуыл түрі. Бұл жағдайда шабуылдаушылар пайдаланушыларды Curve платформасының жалған нұсқаларымен әрекеттесуге алдауы мүмкін.

Қауіпсіздік сарапшылары мен пайдаланушылар бұл жағдайды DeFi фронт-эндтеріне байланысты қауіптерді еске салатын маңызды оқиға деп белгіледі. Орталықтандырылмаған смарт келісімшарттардан айырмашылығы, веб фронт-эндтер дәстүрлі шабуылдарға, мысалы, DNS ұрлануына осал болып қалады.

Curve-мен байланысты жобалар, соның ішінде Convex, өздерінің бэкэндтері әсер етпегенін атап өтіп, пайдаланушыларға осы кезеңде Curve-мен байланысты dApps-пен транзакцияларға қол қоюдан немесе әрекеттесуден аулақ болуды ұсынды.

Curve Finance мәселені шешу үшін зардап шеккен серіктестермен жұмыс істеп жатқанын айтты. Тергеу жалғасуда, әрі қарай жаңартулар күтілуде.

Бұл жағдай DeFi протоколдарының фронт-энд қауіпсіздігіне көбірек назар аудару қажеттілігін көрсетеді. Соңғы DeFi бұзылулары орталықтандырылмаған архитектураларға қарамастан, фронт-эндтің әлі де осал вектор болып қалатынын көрсетеді.

Бұл оқиға әлі де дамып жатыр.