Opnieuw is Curve Finance, een bekend Decentralized Finance (DeFi) platform, het doelwit van een cyberaanval. Op 12 mei werd het domeinnaamsysteem (DNS) van de website gekaapt, waardoor bezoekers werden doorgestuurd naar een kwaadaardige website die hun digitale portemonnees kan leegroven. Het is de tweede aanval op Curve binnen een week.
Volgens een waarschuwing van het Curve-team op X verwijst de domeinnaam curve.fi momenteel naar een verkeerd IP-adres. Het DNS-systeem, dat domeinnamen vertaalt naar IP-adressen, werd gemanipuleerd om gebruikers naar een valse website te leiden. De smart contracts van Curve Finance blijven echter onaangetast en veilig.
In een vervolgbericht benadrukte Curve dat de beveiliging, waaronder tweefactorauthenticatie, al eerder goed was ingesteld. Er zijn geen aanwijzingen dat hackers toegang hebben gekregen tot de smart contracts zelf. Het team werkt momenteel samen met de domeinnaamregistrar om het probleem op te lossen.
De aanval van 12 mei doet denken aan een incident in augustus 2022, waarbij hackers de website van Curve kloonden en gebruikers misleidden om geld over te maken naar een malafide pool. Ook toen leidde dat tot financiële schade voor gebruikers.
Beveiligingsbedrijf Blockaid, dat gespecialiseerd is in on-chain bescherming, ontdekte verdachte activiteiten op de Curve-website. Volgens Blockaid gaat het mogelijk om een front-endaanval, waarbij hackers zich richten op interactieve elementen van de website, zoals knoppen en formulieren. Hierbij kunnen gevoelige gegevens van gebruikers worden gestolen.
Blockaid raadt aan om voorlopig géén transacties te ondertekenen en geen interactie aan te gaan met de DApp (gedecentraliseerde applicatie) van Curve. Het bedrijf werkt samen met Curve Finance om het probleem te onderzoeken en op te lossen.
De DNS-kaping is de tweede aanval op Curve Finance binnen enkele dagen. Op 5 mei werd al het officiële X-account van Curve overgenomen door een hacker. Volgens het team zijn geen andere accounts getroffen en is er geen gebruikersgeld gestolen. Het account werd snel hersteld en het onderzoek loopt nog.
Deze aanvallen passen in een bredere trend waarbij meerdere prominente X-accounts doelwit zijn. Zo werden eerder ook de accounts van Tron DAO (2 mei) en de Britse parlementariër Lucy Powell (15 april) gehackt.
Curve Finance roept gebruikers op om voorlopig geen interactie aan te gaan met hun platformen totdat de situatie volledig is opgelost. Het team werkt hard aan herstel en blijft gebruikers op de hoogte houden via officiële kanalen.
Het platform benadrukt zijn inzet om de beveiliging verder te versterken en de digitale bezittingen van gebruikers beter te beschermen tegen toekomstige aanvallen.
