5 milyar dolarlık kilitli varlıkla en büyük DeFi protokollerinden biri olan Curve Finance’in ön yüzü (front end) ele geçirildi. Curve Finance’ten yapılan ilk açıklamada, kullanıcılardan sorun giderilene kadar herhangi bir swap veya onaylama işlemi yapmamaları, güvenlikleri için Curve.fi veya curve.exchange adreslerini kullanmamaları istendi.
İkinci açıklamada ise konuya ilişkin daha fazla detay verildi ve NS’lerin* (ad sunucusu) ele geçirildiği bildirildi.
Saldırganların siteyi kopyalayarak Curve’ün resmi internet adresi olan Curve.fi’yi kopya siteye yönlendirdikleri tespit edildi.
Şimdiye kadar saldırganların yaklaşık 500 bin dolarlık ETH çaldığı öne sürülürken olayın ardından Curve DAO Token (CRV), yüzde 5’in üzerinde düşüş yaşadı.
Güncelleme TSİ 00:27 – Curve Finance ekibi, sorunun tespit edildiğini ve giderildiğini bildirdi, DNS yayılımı tamamlanana kadar kullanıcılar curve.exchange’i kullanmasını istedi.
*NS’ler, alan adına bağlı www, mail veya ftp gibi kayıtların adres bilgilerini tutan sunucularını ifade ediyor. Bir alan adının (örn. Curve.fi) aktif olarak çalışabilmesi için bu kayıtların oluşturulduğu bir alan adı sunucusuna yönlendirilmesi gerekiyor.