Curve Finance đã gặp phải một cuộc tấn công DNS thứ hai, dẫn đến giá token Curve DAO (CRV) giảm 7%. Cuộc tấn công này đã chuyển hướng người dùng đến một trang web độc hại thông qua việc chiếm quyền điều khiển DNS, mặc dù bảo mật hợp đồng thông minh vẫn không bị ảnh hưởng. Curve Finance đã phát đi cảnh báo, khuyến cáo người dùng không tương tác với tên miền bị chiếm quyền và đang phối hợp với nhà đăng ký để lấy lại quyền kiểm soát. Sự cố này đã tạo ra tâm lý tiêu cực trong cộng đồng, với khối lượng giao dịch giảm 8% và giá trị giao dịch trong 24 giờ giảm xuống còn 165,90 triệu USD. Đội ngũ Curve nhấn mạnh rằng bảo mật người dùng là ưu tiên hàng đầu và cam kết duy trì sự minh bạch.

ĐIỂM NỔI BẬT Curve Finance cảnh báo người dùng về một cuộc tấn công DNS khiến họ bị chuyển hướng đến một trang web độc hại. Giá token Curve DAO giảm mạnh 7% sau vụ tấn công. Đây là lần thứ hai trong tuần này Curve Finance phải đối mặt với việc chiếm quyền DNS. Trong một diễn biến đáng lo ngại trong cộng đồng tài chính phi tập trung (DeFi), Curve Finance đã trở thành nạn nhân của cuộc tấn công DNS lần thứ hai. Vụ vi phạm này đã kích hoạt mức giảm 7% giá token Curve DAO (CRV), gây ra sự quan ngại rộng rãi.

Sau vụ tấn công, giao thức DeFi đã đưa ra cảnh báo: “Curve.fi DNS có thể đã bị chiếm quyền. Đừng tương tác!” Ngoài ra, nền tảng khẳng định các hợp đồng thông minh vẫn an toàn.
Curve Finance đối mặt với cuộc tấn công DNS, giá token Curve DAO (CRV) giảm
Trong một bài đăng trên X ngày 13 tháng 5, giao thức DeFi Curve Finance đã cảnh báo người dùng về việc hệ thống tên miền (DNS) bị tấn công, chuyển hướng người dùng đến một trang giả mạo độc hại nhằm rút tiền từ ví. Đây là lần thứ hai trong tuần này giao thức DeFi bị ảnh hưởng, đội ngũ phát triển đảm bảo với người dùng rằng các hợp đồng thông minh của họ vẫn an toàn.

Do diễn biến này, giá token Curve DAO đã giảm mạnh. Hiện đang giao dịch ở mức 0,7220 USD, CRV đã giảm 6,91% trong 24 giờ qua. Mặc dù giảm trong 24 giờ, token này vẫn tăng lần lượt 12% và 18% trong tuần và tháng qua.
Curve Finance ưu tiên sự an toàn của người dùng
Đề cập thêm về ưu tiên của nền tảng đối với sự an toàn và bảo mật người dùng, đội ngũ Curve cho biết:
Chúng tôi hiểu mức độ nghiêm trọng của tình hình và cam kết minh bạch hoàn toàn. Ưu tiên hàng đầu của chúng tôi là sự an toàn của người dùng và duy trì niềm tin vào Curve như một cơ sở hạ tầng công cộng cho DeFi.

Vào ngày 6 tháng 5, tài khoản X của Curve Finance đã bị hack, sau đó công ty xác nhận:
Không có tài khoản Curve nào khác bị ảnh hưởng. Không phát hiện vấn đề bảo mật nào từ phía chúng tôi, không có quỹ người dùng nào bị ảnh hưởng, không có nạn nhân nào bị lừa qua các liên kết phishing mà hacker đăng tải. Tất cả hệ thống Curve vẫn hoạt động bình thường.
Curve Finance bị tấn công DNS: Chuyện gì đã xảy ra?
Theo báo cáo, hacker đã chiếm quyền DNS của Curve Finance, chuyển hướng khách hàng đến một trang web độc hại nhằm truy cập vào các quỹ. Đội ngũ phát triển làm rõ rằng vấn đề là do trang web của họ trỏ đến địa chỉ IP sai, cho thấy đây là việc chiếm quyền DNS chứ không phải bị hack trực tiếp.

Curve Finance cam kết với người dùng rằng các hợp đồng thông minh vẫn an toàn, nhưng tên miền hiện đang chuyển hướng đến một trang độc hại có thể rút tiền từ ví. Đội ngũ cũng xác nhận mật khẩu của họ được bảo mật và xác thực hai yếu tố đã được thiết lập trước đó. Curve hiện đang làm việc với nhà đăng ký tên miền để lấy lại quyền kiểm soát và điều tra sự cố.

Tuy nhiên, giá token CRV bị ảnh hưởng đáng kể bởi vụ chiếm quyền này. Sự việc đã tạo ra tâm lý tiêu cực trong cộng đồng, thể hiện rõ qua mức giảm 8% trong hoạt động giao dịch. Trong 24 giờ qua, khối lượng giao dịch giảm xuống còn 165,9 triệu USD.

Curve Finance chịu đợt tấn công DNS thứ hai, giá token CRV giảm 7%.