ارز دیجیتال
crypto.news
crypto.news
.

Curve Finance پس از هک DNS به دامنه .finance مهاجرت کرد

توکن کرو دائوتوکن کرو دائو
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • انتقال رسمی دامنه از Curve.fi به Curve.finance پس از حمله ربایش DNS
  • عدم نفوذ به قراردادهای هوشمند یا وجوه کاربران؛ خدمات بدون اختلال ادامه دارد
  • برنامه معرفی دامنه .eth با استفاده از Ethereum Name Service به‌زودی اجرا می‌شود
Curve Finance پس از هک DNS به دامنه .finance مهاجرت کرد

Curve Finance انتقال به دامنه جدید پس از هک DNS را تأیید کرد

پروتکل امور مالی غیرمتمرکز Curve Finance پس از حمله ربایش DNS که کاربران را در معرض خطر فیشینگ قرار داد، دامنه رسمی وب‌سایت خود را از Curve.fi به Curve.finance منتقل کرده است.

در بیانیه‌ای به crypto.news، سخنگوی Curve Finance اعلام کرد دامنه جدید Curve.finance «قابل دسترسی و امن برای استفاده» است و خاطرنشان کرد که وجوه کاربران در تمام مدت «تحت حفاظت و امن» باقی مانده است.

پروتکل تأیید کرد که قراردادهای هوشمند و سیستم‌های داخلی آن هرگز به خطر نیفتاده‌اند و تمامی خدمات بدون هیچ اختلالی همچنان به‌صورت کامل عملیاتی هستند.

Curve Finance توضیح داد که به دلیل توقف طولانی‌مدت و پشتیبانی محدود از سوی ثبت‌کننده دامنه .fi یعنی Iwantmyname، تصمیم به تغییر گرفت. تیم در پستی در شبکه X نوشت: «.fi برای مدت زیادی قطع خواهد بود و بازگشت بی‌فایده است.»

طبق گفته تیم، ثبت‌کننده‌های دامنه «.finance» پاسخگویی و اطمینان‌پذیری بیشتری نسبت به ثبت‌کننده‌های دامنه .fi ارائه می‌دهند.

پلتفرم بار دیگر تأکید کرد که این نفوذ تنها بر لایه DNS محدود بوده و هیچ دسترسی غیرمجاز به زیرساخت‌های داخلی صورت نگرفته است. سخنگوی Curve Finance گفت: «هیچ‌یک از محافظت‌های رمز عبور یا سیستم‌های 2FA ما دور زده نشده است.»

وقتی از سخنگو پرسیده شد چگونه این نفوذ رخ داده است، وی پاسخ داد که «هنوز در دست بررسی» است و تیم در حال حاضر جزئیات بیشتری برای ارائه ندارد. با این حال، تأیید شد که به‌محض دسترسی به اطلاعات بیشتر، به‌روزرسانی خواهد شد.

در یک به‌روزرسانی جداگانه در تاریخ ۱۳ می، تیم اعلام کرد که بلافاصله اقدام به مهار تهدید، جداسازی سیستم‌های آسیب‌دیده و آغاز تحقیقات کامل کرده است. آن‌ها همچنین با شرکای امنیتی و ثبت‌کننده دامنه همکاری کردند تا عملیات به حالت عادی برگردد؛ هرچند تأخیر ثبت‌کننده در پاسخ‌دهی یکی از عوامل اصلی برای ترک دامنه قدیمی بود.

در به‌روزرسانی بعدی تیم اعلام کرد ثبت‌کننده توانسته دامنه Curve.fi را مسدود کند و به‌این‌ترتیب درگاه مخرب غیرفعال شده است.

پاسخ به یکی از اعضای جامعه نشان داد Curve Finance قصد دارد دامنه .eth را نیز معرفی کند که از خدمات Ethereum Name Service بهره می‌برد و جایگزینی غیرمتمرکز برای زیرساخت DNS سنتی است.

طبق گزارش قبلی crypto.news، حمله ربایش DNS ابتدا در ۱۲ می شناسایی شد. مهاجمان ترافیک را از Curve.fi به سایتی جعلی هدایت کردند که رابط پروتکل را تقلید و یک نرم‌افزار سرقت کیف پول میزبانی می‌کرد. صفحه مخرب چندین ساعت فعال بود تا اینکه دسترسی محدود شد و شرکت امنیت زنجیره‌ای Blockaid و سایر فعالان صنعت هشدار دادند.

قیمت توکن بومی Curve DAO یعنی CRV پس از انتشار خبر تقریباً ۷ درصد افت کرد و به ۰.۷۱ دلار رسید، اما تا زمان نگارش این گزارش به ۰.۷۶ دلار برگشت و در ۲۴ ساعت گذشته ۶ درصد رشد داشته است.

لینک خبر
ترجمه شده توسط الهه سلوکی
LBank
LBank
آگهی