🟨"Attacco DNS a Curve Finance: Rischi e Soluzioni per la Sicurezza"
Giorno: 25 maggio 2025 | Ora : 16:59 Il 12 maggio 2025, Curve Finance ha subito un attacco al DNS, deviando gli utenti verso un sito malevolo per svuotare i loro portafogli. Questo è stato il secondo attacco in una settimana, già avvenuto nel 2022. Il team ha reagito rapidamente reindirizzando il dominio a server neutri e offrendo un'interfaccia sicura. L'incidente evidenzia la vulnerabilità delle infrastrutture centralizzate e la necessità di adottare misure di sicurezza multilivello, come l'uso di sistemi decentralizzati e formazione per gli utenti.
Il 12 maggio 2025, alle 20:55 UTC, un attacco ha colpito il sistema di nomi a dominio (DNS) di Curve Finance, consentendo agli hacker di deviare gli utenti verso un sito web malevolo. Questo tentativo mirava a svuotare i portafogli degli utenti, rappresentando il secondo attacco in una settimana contro l'infrastruttura di Curve Finance. Gli utenti venivano indirizzati a un sito ingannevole, progettato solo per ottenere firme dai portafogli, senza compromettere i contratti intelligenti del protocollo.
Il DNS è un componente fondamentale di Internet che permette di utilizzare nomi di dominio facilmente ricordabili invece di complessi indirizzi IP numerici. Gli attaccanti, in questo caso, hanno infiltrato il sistema del registrar “iwantmyname” e modificato la delega DNS del dominio “curve.fi” per reindirizzare il traffico verso i loro server DNS. Questo tipo di attacco non è nuovo per Curve Finance, che aveva già subito un attacco simile nel 2022.
Ci sono diversi metodi attraverso cui avviene il dirottamento del DNS. Gli attaccanti possono sfruttare vulnerabilità nei server DNS, compromettere router o ottenere accesso agli account dei registrar. Nel caso di Curve Finance, l'attacco ha avuto successo grazie alla compromissione del registrar, portando a perdite significative per gli utenti che non si sono accorti della truffa.
La risposta del team di Curve Finance è stata tempestiva: hanno reindirizzato il dominio “.fi” a server neutri, rendendo il sito non operativo mentre cercavano di riprendere il controllo. Inoltre, hanno lanciato un'interfaccia alternativa sicura all'indirizzo “curve.finance” per garantire un accesso sicuro e la gestione dei fondi. Durante questo periodo, il protocollo ha continuato a elaborare un volume significativo di transazioni, mantenendo la sicurezza dei contratti intelligenti.
Questo attacco solleva preoccupazioni significative riguardo alla vulnerabilità delle infrastrutture centralizzate utilizzate dai progetti di criptovalute. Sebbene il backend di Curve Finance fosse decentralizzato e sicuro, gli utenti hanno perso fondi a causa di inganni a livello di interfaccia. È fondamentale per l'industria esplorare infrastrutture web decentralizzate per ridurre la dipendenza da servizi vulnerabili.
Per affrontare questa vulnerabilità, i progetti di criptovaluta devono adottare approcci multilivello, come minimizzare la dipendenza dal DNS tradizionale, utilizzare sistemi di archiviazione decentralizzati, implementare estensioni di sicurezza per il sistema dei nomi di dominio (DNSSEC), garantire la sicurezza degli account registrar e formare gli utenti a verificare l'autenticità dei siti web. Colmare il divario di fiducia tra protocolli decentralizzati e interfacce centralizzate è essenziale per mantenere la sicurezza e la fiducia degli utenti nelle piattaforme DeFi.
