Curve Finance bestätigt, dass es keine Verletzung von Smart Contracts gibt und die Benutzergelder nach einem DNS-Angriff sicher bleiben

Dezentraler Austausch und automatisierter Market Maker Kurvenfinanzierung veröffentlichte eine technische Zusammenfassung eines kürzlichen Sicherheitsvorfalls mit seiner Domain. Das Team berichtete, dass die Domain curve[.]fi auf DNS-Ebene kompromittiert wurde, was dazu führte, dass der Datenverkehr auf eine nicht autorisierte IP-Adresse umgeleitet wurde, die nichts mit Curve Finance zu tun hatte. Wichtig ist, dass der Verstoß keine Auswirkungen auf Smart Contracts oder interne Systeme hatte und das Protokoll weiterhin sicher und ohne Unterbrechungen funktioniert.

Curve Finance betonte, dass die Nutzergelder nicht betroffen seien und die Smart Contracts der Plattform weiterhin sicher seien. Das Problem betraf ausschließlich die DNS-Ebene und nicht die Kernprotokollinfrastruktur. Nach Feststellung des Problems leitete das Team umgehend eine Untersuchung ein, arbeitete mit seinem Domain-Registrar und seinen Cybersicherheitspartnern zusammen und implementierte verstärkte operative Sicherheitsmaßnahmen. Die Arbeiten zur vollständigen Behebung des Domain-Problems und zur Wiederherstellung der normalen Servicefunktionalität laufen.

Curve Finance bestätigt Protokollsicherheit und verstärkt branchenübliche Schutzmechanismen

Dieser Vorfall steht nicht im Zusammenhang mit einer Beeinträchtigung interner Systeme. Curve Finance arbeitet mit einem umfassenden und branchenüblichen Sicherheitsrahmen, der Schutzmaßnahmen wie Passwortschutz und Zwei-Faktor-Authentifizierung (2FA) umfasst. Diese waren bereits vor dem Vorfall vorhanden und wurden nicht umgangen.

Das DNS-Problem mit der Domain curve[.]fi ist Teil eines breiteren Trends. In den letzten Wochen verzeichnete der Kryptowährungssektor einen Anstieg infrastrukturbezogener Angriffe in verschiedenen Projekten. Diese Entwicklungen unterstreichen die Notwendigkeit eines konsistenten und proaktiven Sicherheitsansatzes in der gesamten Branche. Curve Finance setzt aktiv die notwendigen Schritte zum Schutz der Nutzerressourcen und zur Wiederherstellung der vollen Servicefunktionalität um.

Als Vorsichtsmaßnahme wird den Benutzern geraten, nicht mit der Domäne curve[.]fi zu interagieren, bis eine offizielle Mitteilung über die verifizierten Kanäle von Curve Finance erfolgt.

Das Projekt hat den Ernst der Lage erkannt und setzt weiterhin auf Transparenz. Gewährleistung des Nutzerschutzes und Aufrechterhaltung des Vertrauens in Curve als grundlegende Komponente des dezentralen Finanzwesens (DeFi) bleiben weiterhin zentrale Prioritäten.

Kurvenfinanzierung DEX arbeitet auf Ethereum Virtual Machine-kompatiblen Sidechains und Layer-2-Netzwerken. Die Plattform ermöglicht den optimierten Handel mit Stablecoins und volatilen Kryptowährungen. Zusätzlich zu den Liquiditätsdienstleistungen hat Curve crvUSD eingeführt, einen überbesicherten Stablecoin mit einem eigenen Liquidationsmechanismus. Das Protokoll bietet außerdem Anwendungsprogrammierschnittstellen (APIs) für den Zugriff auf detaillierte Pooldaten und ermöglicht die erlaubnisfreie Erstellung neuer Liquiditätspools.