منحنى معارك تمويل DNS أيام بعد خرق X حساب

اشرف حكيم 13 مايو، 2025

0 2 دقائق

حذرت Curve Finance المستخدمين من التفاعل مع موقع الويب الخاص به بعد أن قام نظام Hijack بتوجيه المستخدمين إلى استنساخ ضار مصمم لاستنزاف المحافظ.

في 12 مايو ، أصدرت منصة Defi تحذيرًا على X ، بتنبيه المستخدمين بأن “Curve.fi DNS قد يتم اختطافها” وتقديم المشورة ضد أي تفاعل.

يتضمن الحادث موقع DNS of Curve الرسمي الذي تم إعادة توجيهه إلى جانب أمامي خبيث. في عملية الاختطاف في الواجهة الأمامية ، يقوم المهاجمون بالتسوية للطبقة التي تواجه المستخدم لموقع ويب ، بما في ذلك عناصر الواجهة مثل الأزرار والنماذج والبرامج النصية ، لاعتراض مدخلات المستخدم أو خداعهم إلى معاملات خبيثة.

يمكن أن تؤدي زيارة المجال المعرض للخطر إلى دفع المستخدمين إلى توصيل المحافظ وإتاحة الوصول إلى المهاجمين بشكل غير مدرك إلى أموالهم.

في تحديث المتابعة ، أوضح Curve Finance أنه على الرغم من أن عقود Curve الذكية تظل آمنة ، فإن المجال الآن “يشير إلى IP الخاطئ”.

وفقًا لفريق المنحنى ، تظل مصادقة المنصة ثنائية العوامل آمنة ، وتم تقديم طلب دعم إلى مسجل المجال لاسترداد التحكم في DNS.

اعتبارًا من التحديث الأخير ، قال الفريق إنه لا يزال يحقق في الحادث وحث المستخدمين على الامتناع عن التفاعل مع موقع الويب حتى تتم استعادة إعدادات المجال الصحيحة.

قال ديفيد تشانغ ، المؤسس المشارك لـ Web3 Fiat Onramp: “بالكاد حاول المتسللون”. في منشور X ، أشار Zhang إلى أن الاختطاف ينطوي على أكثر من مجرد رابط تصريف مضمن في لقطة شاشة قابلة للنقر.

بالنسبة للمنحنى ، كانت هذه هي المرة الثانية التي يتم فيها اختطاف DNS. في أغسطس 2022 ، استغل المهاجمون ضعفًا مماثلًا ، ولكن في ذلك الوقت ، تم تخزين أكثر من 570،000 دولار من أصول التشفير قبل احتواء القضية.

جمدت Binance أكثر من 450،000 دولار بعد أن حاول المهاجم نقل الأصول من خلال تبادلها ، بينما استعاد العائم الثابت حوالي 112 ETH. قامت Curve لاحقًا بتغيير مزود DNS الخاص به ونصح المستخدمين بإلغاء الموافقات المرتبطة بالمجال المخترق.

يبدو أن الحادث يثقل كاهل معنويات السوق ، مع CRV ، الرمز المميز الأصلي للمنحنى DAO ، حيث انخفض أكثر من 7 ٪ في الـ 24 ساعة الماضية عند الكتابة.

يأتي أحدث اختطاف DNS بعد أيام قليلة من تعرض حساب Curve Finance X. في 5 مايو ، سيطر أحد المتسللين لفترة وجيزة على مقبض وسائل التواصل الاجتماعي للنظام الأساسي ، باستخدام الحساب لنشر روابط التصيد. تم احتواء الحادث بسرعة ، وأوضح منحنى لاحقًا أنه لم تتأثر أموال المستخدم.

“لم يتم العثور على مشكلات أمنية من جانبنا ، لم تتأثر أي أموال من المستخدمين ، ولم يتم تأثر أي ضحايا لروابط التصيد التي نشرها المتسلل. جميع أنظمة المنحنى لا تزال تعمل بشكل كامل” ، كتب Curve Finance في منشور 6 مايو.

استهدفت الهجمات المماثلة حسابات X للعديد من مشاريع التشفير والأرقام العامة الأخرى في الأسابيع الأخيرة ، وغالبًا ما تنشر روابط التصيد أو تعزيز رموز الاحتيال.