🟨Attacco informatico a Curve Finance: nuovo avviso per gli utenti
Giorno: 13 maggio 2025 | Ora: 02:19 Curve Finance ha avvisato gli utenti di un attacco informatico che ha compromesso il DNS, reindirizzando a un sito malevolo. Questo è il secondo attacco in una settimana. Sebbene i contratti intelligenti siano sicuri, il rischio di perdere fondi è elevato. Curve sta indagando sull'incidente. In precedenza, un attacco simile aveva già causato perdite. Anche la sicurezza Blockaid ha segnalato attività sospette. Recentemente, un hacker aveva preso il controllo dell'account su X, ma senza impatti sui fondi. La situazione evidenzia preoccupazioni crescenti sulla sicurezza online.
Il protocollo di finanza decentralizzata Curve Finance ha avvisato gli utenti di un nuovo attacco informatico, in cui il sistema di nomi di dominio (DNS) è stato nuovamente compromesso, reindirizzando gli utenti a un sito web malevolo. Questo rappresenta il secondo attacco alla sua infrastruttura nell'arco di una settimana. La squadra ha emesso un avviso il 12 maggio, avvertendo di non interagire con il dominio "curve.fi" che potrebbe essere stato hijackato.
In un aggiornamento successivo, si è specificato che il sito web puntava a un indirizzo IP errato. Un DNS funziona come una directory che traduce i nomi di dominio in indirizzi IP. Anche se i contratti intelligenti sono considerati sicuri, il fatto che il nome di dominio punti a un sito malevolo potrebbe comportare il rischio di drenare i fondi degli utenti. La squadra di Curve Finance ha rassicurato che stanno indagando e lavorando per recuperare l'accesso, senza segni di compromissione lato loro.
In passato, Curve Finance aveva già subito un attacco simile nel mese di agosto 2022, quando gli aggressori erano riusciti a clonare il sito ufficiale e reindirizzare gli utenti verso una pagina falsa, portando alla perdita di fondi. Recentemente, anche la società di sicurezza Blockaid ha rilevato attività anomale sul sito di Curve, esortando gli utenti a non interagire finché la situazione non fosse risolta, in quanto potrebbe trattarsi di un attacco front-end.
Questo attacco è avvenuto poco dopo un altro incidente avvenuto il 5 maggio, in cui un hacker aveva preso il controllo dell'account ufficiale su X. La squadra di Curve ha chiarito che l'incidente era limitato all'account di X, senza impatti su altri account o fondi degli utenti. L'accesso all'account è stato rapidamente ripristinato e le indagini sono ancora in corso. Quest'anno, diversi account di alto profilo sono stati compromessi, evidenziando una crescente preoccupazione per la sicurezza online.
