Giao thức tài chính phi tập trung (DeFi) Curve Finance cảnh báo rằng hệ thống tên miền (DNS) của họ một lần nữa bị hacker chiếm đoạt, dẫn người dùng đến một trang web độc hại. Đây là vụ tấn công thứ hai nhắm vào cơ sở hạ tầng của Curve Finance trong vòng một tuần.

“DNS của curve.fi có thể đã bị chiếm đoạt. Đừng tương tác!” 

Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!

— Curve Finance (@CurveFinance) May 12, 2025

Trong một bài đăng trả lời người dùng hỏi liệu đây là vụ hack hay chiếm đoạt, đội ngũ Curve cho biết trang web “trỏ đến địa chỉ IP sai” khi người dùng cố gắng truy cập. DNS hoạt động như một danh bạ, chuyển đổi tên miền thành địa chỉ IP. Đội ngũ cũng cập nhật thêm rằng “mật khẩu vẫn an toàn”, xác thực hai yếu tố đã được thiết lập từ lâu, và một câu hỏi đã được gửi đến “nhà đăng ký tên miền”.

“Mặc dù tất cả hợp đồng thông minh đều an toàn, tên miền hiện đang trỏ đến một trang web độc hại có thể rút cạn ví của bạn! Chúng tôi đang điều tra và nỗ lực khôi phục quyền truy cập. Không có dấu hiệu bị xâm phạm từ phía chúng tôi."

Curve Finance từng bị tấn công tương tự vào giao diện người dùng vào tháng Tám năm 2022. Sau sự cố, kết luận cho rằng kẻ tấn công đã sao chép trang web Curve Finance và chuyển hướng máy chủ DNS đến trang giả mạo. Người dùng cố gắng sử dụng nền tảng đã bị rút tiền vào một pool do kẻ tấn công vận hành.

Công ty bảo mật chuỗi khối Blockaid gần đây cũng phát hiện hoạt động bất thường từ trang web Curve, cảnh báo người dùng tránh xa và không tương tác cho đến khi vấn đề được giải quyết. Theo công ty, đây có thể là một “cuộc tấn công giao diện người dùng tiềm năng”, khi hacker nhắm vào các thành phần tương tác của trang web như nút, biểu mẫu hoặc văn bản để đánh cắp dữ liệu nhạy cảm.

“Nếu bạn đang kết nối, vui lòng không ký giao dịch và tránh tương tác với DApp cho đến khi vấn đề được giải quyết. Chúng tôi đang làm việc chặt chẽ với các đối tác bị ảnh hưởng. Sẽ có thêm cập nhật sớm."

Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!

— Curve Finance (@CurveFinance) May 12, 2025

Đây là lần thứ hai Curve Finance bị nhắm mục tiêu trong tuần qua. Vào ngày 5 tháng Năm, một hacker đã chiếm quyền điều khiển tài khoản X chính thức của Curve.

“Để làm rõ: sự cố chỉ giới hạn ở tài khoản X. Không có tài khoản Curve nào khác bị ảnh hưởng. Không phát hiện vấn đề bảo mật từ phía chúng tôi, không có quỹ người dùng bị ảnh hưởng, và không có nạn nhân của các liên kết lừa đảo mà hacker đăng tải."

Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.

To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr

— Curve Finance (@CurveFinance) May 6, 2025

Quyền truy cập vào tài khoản X của Curve Finance đã được khôi phục nhanh chóng, và nguyên nhân vẫn đang được điều tra. Một loạt tài khoản X nổi tiếng khác cũng bị kẻ xấu chiếm đoạt trong năm nay. Vào ngày 2 tháng Năm, tài khoản của Tron DAO bị tấn công; trong khi đó, vào ngày 15 tháng Tư, tài khoản của một nghị sĩ Anh, Lucy Powell, bị chiếm để quảng bá một token lừa đảo có tên House of Commons Coin (HOC).