Curve Finance gehackt: Nutzer sollen Website meiden

Die Website von Curve Finance, eines der bedeutendsten dezentralen Finanzprotokollen (DeFi), wurde Berichten zufolge gehackt.

Das Team veröffentlichte eine dringende Warnung auf X (ehemals Twitter) und riet den Nutzern, nicht mit der Plattform zu interagieren. Während die Details vage bleiben, hat das Protokoll möglicherweise einen DNS-Hijack erlitten.

Der Vorfall hat Berichten zufolge mehrere DeFi-Projekte betroffen. Convex Finance und Resupply, die beide auf die Datenfeeds von Curve angewiesen sind, meldeten Ausfälle und Funktionsstörungen.

Beide Teams bestätigten, dass ihre eigenen Plattformen sicher bleiben, aber abhängige Dienste gestört sind, bis die Domain von Curve wiederhergestellt ist.

DNS-Hijacking ist eine Art von Cyberangriff, bei dem Angreifer das Domain Name System manipulieren, um Benutzer auf bösartige Websites umzuleiten. In diesem Fall könnten Angreifer Benutzer dazu verleiten, mit betrügerischen Versionen der Curve-Plattform zu interagieren.

Sicherheitsexperten und Nutzer haben dies als starke Erinnerung an die Risiken im Zusammenhang mit DeFi-Frontends hervorgehoben. Im Gegensatz zu dezentralen Smart Contracts bleiben Web-Frontends anfällig für traditionelle Angriffe wie DNS-Hijacking.

Projekte, die mit Curve verbunden sind, einschließlich Convex, haben betont, dass, obwohl ihre Backends nicht betroffen sind, Nutzer während dieser Zeit keine Transaktionen unterzeichnen oder mit dApps, die mit Curve verbunden sind, interagieren sollten.

Curve Finance erklärte, dass es mit betroffenen Partnern zusammenarbeitet, um das Problem zu lösen. Während die Untersuchung fortgesetzt wird, werden weitere Updates erwartet.

Diese Situation unterstreicht die Notwendigkeit für DeFi-Protokolle, sich stärker auf die Sicherheit der Frontends zu konzentrieren. Jüngste DeFi-Hacks zeigen, dass die Frontend-Sicherheit trotz dezentraler Architekturen ein exponierter Vektor bleibt.

Dies ist eine sich entwickelnde Geschichte.