Laut Cointelegraph hat das dezentrale Finanzprotokoll Curve Finance eine Warnung über eine wiederholte Entführung seines Domain-Name-Systems (DNS) herausgegeben, die die Benutzer auf eine bösartige Website umleitet. Dies ist der zweite Angriff auf die Infrastruktur innerhalb einer Woche. Das Curve Finance-Team hat die Benutzer am 12. Mai über X gewarnt und sie davor gewarnt, mit der kompromittierten Website zu interagieren.

Als Antwort auf Anfragen, ob es sich bei dem Vorfall um einen Hack oder eine Entführung handelte, stellte das Curve-Team klar, dass die Website auf eine falsche IP-Adresse zeigt. Ein DNS funktioniert als Verzeichnis, das Domainnamen in IP-Adressen umwandelt. Trotz der Sicherheit von Passwörtern und der bereits frühzeitig etablierten Zwei-Faktor-Authentifizierung hat das Team den Registrar um Hilfe gebeten. Während alle Smart Contracts sicher bleiben, leitet der Domainname derzeit die Benutzer auf eine schädliche Website, die in der Lage ist, Wallets zu leeren. Curve Finance untersucht aktiv die Situation und arbeitet daran, den Zugang wiederherzustellen, ohne dass es Beweise für einen Kompromiss auf ihrer Seite gibt.