Wczoraj późnym wieczorem domena curve [.] fi została naruszona na poziomie DNS. Ten exploit przekierowywał ruch na złośliwy adres IP, który nie był powiązany z Curve Finance. Żadne inteligentne kontrakty ani systemy wewnętrzne nie zostały naruszone — sam protokół pozostaje w pełni operacyjny i bezpieczny.
Środki użytkowników są bezpieczne. Inteligentne kontrakty Curve pozostają bezpieczne.
Incydent nie wpłynął na infrastrukturę protokołu i jest ściśle ograniczony do warstwy DNS. Gdy tylko exploit został wykryty, natychmiast podjęliśmy następujące kroki:
Wyizolowano problem z warstwą DNS
Wszczęto pełne dochodzenie
Współpraca z naszym rejestratorem domen i partnerami w zakresie bezpieczeństwa
Wzmocniono wszystkie protokoły bezpieczeństwa operacyjnego
Aktywnie współpracujemy z rejestratorem domen w celu rozwiązania problemu i jak najszybszego przywrócenia normalnego działania.
Incydent ten nie jest związany z żadnym naruszeniem systemów wewnętrznych. Curve utrzymuje solidne i zgodne ze standardami branżowymi ramy bezpieczeństwa, w tym ochronę hasłem i uwierzytelnianie dwuskładnikowe (2FA) itp., wdrożone na długo przed incydentem, z których żadne nie zostało ominięte.
Incydent DNS związany z krzywą [.] fi odzwierciedla szerszy problem w całej branży. W ostatnich tygodniach zauważalny jest wzrost ataków wymierzonych w infrastrukturę różnych projektów kryptowalutowych. Takie incydenty mają wpływ na cały rynek i podkreślają znaczenie systematycznego podejścia do ochrony. Curve Finance podejmuje wszelkie niezbędne środki w celu zapewnienia bezpieczeństwa środków użytkowników i przywrócenia stabilnego działania serwisu.
W międzyczasie unikaj interakcji z domeną curve [.] fi, dopóki oficjalna aktualizacja nie zostanie udostępniona za pośrednictwem zweryfikowanych kanałów komunikacyjnych Curve Finance.
Zdajemy sobie sprawę z powagi sytuacji i zobowiązujemy się do pełnej przejrzystości. Naszym najwyższym priorytetem jest bezpieczeństwo użytkowników i utrzymanie zaufania do Curve jako publicznej infrastruktury dla DeFi.
Dziękujemy za nieustające wsparcie.
Pokaż oryginał
489
84,51 tys.
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.