ar.beincrypto.com
تم الإبلاغ عن اختراق موقع Curve Finance، وهو بروتوكول رئيسي في التمويل اللامركزي (DeFi).
نشر الفريق تنبيهًا عاجلاً على X (المعروف سابقًا بتويتر)، ينصح المستخدمين بعدم التفاعل مع المنصة. بينما تبقى التفاصيل غامضة، من المحتمل أن البروتوكول تعرض لاختطاف DNS.
اختراق Curve Finance – ما نعرفه حتى الآن
يُقال إن الحادث أثر على مشاريع DeFi متعددة. أبلغت Convex Finance وResupply، وكلاهما يعتمد على بيانات Curve، عن انقطاعات ومشاكل في الوظائف.
أكد كلا الفريقين أن منصاتهما آمنة، لكن الخدمات المعتمدة تتعطل حتى يتم استعادة نطاق Curve.
Convex's website uses data from Curve, and Curve's domain name is currently suffering an attack. As a result, this data is currently unavailable, which negatively impacts most of Convex’s website. Convex's website is safe but will not work correctly until Curve’s domain name… https://t.co/d4npGmMgyn
— Convex Finance (@ConvexFinance) May 12, 2025
اختطاف DNS هو نوع من الهجمات الإلكترونية حيث يقوم المهاجمون بالتلاعب بنظام أسماء النطاقات لإعادة توجيه المستخدمين إلى مواقع ضارة. في هذه الحالة، يمكن للمهاجمين خداع المستخدمين للتفاعل مع نسخ احتيالية من منصة Curve.
أشار خبراء الأمن والمستخدمون إلى أن هذا تذكير قوي بالمخاطر المرتبطة بواجهات DeFi الأمامية. على عكس العقود الذكية اللامركزية، تظل الواجهات الأمامية للويب عرضة للهجمات التقليدية مثل اختطاف DNS.
أكدت المشاريع المرتبطة بـCurve، بما في ذلك Convex، أنه بينما تظل الخلفيات غير متأثرة، يجب على المستخدمين تجنب توقيع المعاملات أو التفاعل مع dApps المرتبطة بـCurve خلال هذه الفترة.
While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!
— Curve Finance (@CurveFinance) May 12, 2025
We are investigating and working on recovering the access.
No sign of a compromise on our side https://t.co/YUmwtwt5PH
قالت Curve Finance إنها تعمل مع الشركاء المتأثرين لحل المشكلة. مع استمرار التحقيق، من المتوقع صدور تحديثات إضافية.
تسلط هذه الحالة الضوء على الحاجة إلى أن تركز بروتوكولات DeFi بشكل أكبر على أمان الواجهة الأمامية. تعكس الاختراقات الأخيرة في DeFi أن الواجهة الأمامية تظل نقطة ضعف مكشوفة على الرغم من البنى اللامركزية.
هذه قصة قيد التطوير.