Website Curve Finance, sebuah protokol keuangan terdesentralisasi (DeFi) utama, dilaporkan telah diretas.
Tim tersebut memposting peringatan mendesak di X (sebelumnya Twitter), menyarankan pengguna untuk tidak berinteraksi dengan platform tersebut. Meskipun detailnya masih samar, protokol ini berpotensi mengalami pembajakan DNS.
Curve Finance Diretas – Apa yang Kita Ketahui Sejauh Ini
Insiden ini dilaporkan telah mempengaruhi beberapa proyek DeFi. Convex Finance dan Resupply, yang keduanya bergantung pada feed data Curve, melaporkan gangguan dan masalah fungsionalitas.
Kedua tim mengonfirmasi bahwa platform mereka sendiri tetap aman, namun layanan yang bergantung terganggu hingga domain Curve dipulihkan.
Pembajakan DNS adalah jenis serangan siber di mana penyerang memanipulasi Sistem Nama Domain untuk mengarahkan pengguna ke situs berbahaya. Dalam kasus ini, penyerang bisa menipu pengguna untuk berinteraksi dengan versi palsu dari platform Curve.
Pakar keamanan dan pengguna menandai ini sebagai pengingat kuat akan risiko yang terkait dengan frontend DeFi. Berbeda dengan smart contract terdesentralisasi, frontend web tetap rentan terhadap serangan tradisional seperti pembajakan DNS.
Proyek yang terhubung dengan Curve, termasuk Convex, menekankan bahwa meskipun backend mereka tidak terpengaruh, pengguna sebaiknya menghindari menandatangani transaksi atau berinteraksi dengan dApps yang terhubung dengan Curve selama periode ini.
Curve Finance mengatakan sedang bekerja dengan mitra yang terkena dampak untuk menyelesaikan masalah ini. Seiring penyelidikan berlanjut, pembaruan lebih lanjut diharapkan.
Situasi ini menyoroti perlunya protokol DeFi untuk lebih fokus pada keamanan frontend. Peretasan DeFi terbaru mencerminkan bahwa front end tetap menjadi vektor yang terbuka meskipun arsitektur terdesentralisasi.
Ini adalah cerita yang sedang berkembang.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.