Curve Finance не решила проблему взлома сайта спустя 4 часа

Команда Curve Finance сообщила, что официальный сайт проекта подвергся атаке. Злоумышленники перехватили управление DNS и настроили переадресацию на вредоносную страницу. Попытка взаимодействия с поддельным сайтом может привести к полной потере средств в криптокошельке. Команда сразу предупредила юзеров не использовать веб-интерфейс до устранения проблемы. Инцидент подтвердили представители CertiK, SlowMist и Scam Sniffer, указав на высокий риск фишинга.

В Curve Finance отметили, что все смарт-контракты остаются в рабочем состоянии и не пострадали от атаки. Проблема затронула только frontend — пользовательский интерфейс, который подключается к блокчейн-сервисам. Несмотря на это, проект настоятельно просит не пользоваться официальным сайтом до полной ликвидации угрозы. Альтернативой может стать доступ к протоколу через IPFS или прямое взаимодействие через кошельки.

На момент публикации прошло более 4-х часов с момента 1-го предупреждения. Однако команда Curve по-прежнему не восстановила доступ к домену. Пользователи в соцсетях выражают недовольство затяжной паузой в реакции и считают, что у столь крупного DeFi-проекта должны быть четкие инструкции по аварийному восстановлению. Руководство платформы пока не называет причин задержки и не публикует сроки устранения последствий.

Пользователи указывают на слабую подготовленность команды к подобным инцидентам и отсутствие оперативного антикризисного протокола. Для сравнения приводятся кейсы других крупных проектов, которые устраняли аналогичные атаки за 1–2 часа. Некоторые участники DeFi-сообщества уже призывают временно отказаться от использования Curve даже через альтернативные интерфейсы, пока не будет полных гарантий безопасности.

Автор

Петр Иванов