Tin tức 
Thông tin Coin 
Về chúng tôi 
DeFi Curve Finance tiếp tục bị tấn công DNS, cảnh báo người dùng tránh truy cập website
Giao thức tài chính phi tập trung (DeFi) Curve Finance lại một lần nữa trở thành mục tiêu của cuộc tấn công chiếm quyền kiểm soát hệ thống tên miền (DNS), khiến nền tảng phải đưa ra cảnh báo khẩn cấp đến cộng đồng người dùng.
Theo thông tin từ tài khoản mạng xã hội chính thức của Curve Finance ngày 12 (giờ địa phương), nền tảng cho biết: “Tên miền curve.fi có dấu hiệu bị chiếm quyền kiểm soát. Tuyệt đối không truy cập.” Đây là vụ việc tấn công hạ tầng thứ hai chỉ trong vòng một tuần, trong đó tin tặc đã thao túng DNS trang web chính thức nhằm điều hướng người dùng đến các trang độc hại.
Cuộc tấn công lần này nhắm trực tiếp vào hệ thống DNS – thành phần cốt lõi giúp chuyển đổi tên miền thành địa chỉ IP để máy tính truy cập máy chủ chính xác. Trả lời câu hỏi của một người dùng về việc liệu đây là vụ hack thông thường hay chiếm đoạt DNS, Curve cho biết website hiện đang “trỏ đến địa chỉ IP không chính xác”, từ đó xác nhận đây là trường hợp “chiếm quyền DNS”.
Sự cố được xem là phần tiếp nối của chuỗi rủi ro an ninh mạng nhắm vào Curve Finance trong thời gian gần đây. Chỉ mới tuần trước, một vụ tấn công tương tự đã bị hệ thống phát hiện và đưa ra cảnh báo sớm. Theo giới chuyên gia, chiếm quyền DNS là một hình thức tấn công cực kỳ nguy hiểm do có thể lách qua các bước kiểm tra bảo mật phức tạp, từ đó chiếm đoạt thông tin người dùng hoặc tài sản kỹ thuật số. “Từ khóa” DNS hijacking đã trở thành mối quan tâm đáng kể trong cộng đồng crypto kể từ sau loạt sự cố liên hoàn này.
Trong thông báo mới nhất, Curve Finance cho biết đang tiến hành điều tra toàn diện nguyên nhân vụ tấn công. Đồng thời, nền tảng đã khôi phục lại cấu hình DNS và tăng cường giám sát để ngăn chặn sự cố tương tự trong tương lai. Curve yêu cầu người dùng ngừng toàn bộ hoạt động trên website chính thức cho đến khi có thông báo mới và theo dõi thông tin qua các kênh liên lạc xác thực như mạng xã hội và diễn đàn chính thức.
Bình luận: Việc một trong những giao thức DeFi hàng đầu như Curve Finance liên tục hứng chịu các cuộc tấn công DNS cho thấy nguy cơ mà cơ sở hạ tầng tập trung như DNS vẫn tiềm ẩn trong hệ thống Web3. Để giảm thiểu rủi ro, các nền tảng blockchain cần cân nhắc chuyển sang giải pháp như phân quyền hệ thống tên miền hoặc tích hợp lớp bảo vệ DNS mở rộng nhằm bảo vệ người dùng tốt hơn.
Từ khóa: “Curve Finance”, “DNS”, “chiếm quyền DNS”, “DeFi” phải được nhắc lại trong các đoạn đầu và kết luận.
Kết luận
Sự việc Curve Finance tiếp tục bị tấn công “chiếm quyền DNS” là lời cảnh tỉnh nghiêm túc cho toàn bộ cộng đồng tiền mã hóa về tầm quan trọng của hạ tầng bảo mật. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc nâng cao khả năng phòng vệ cho các giao thức “DeFi” và nhận thức của người dùng là điều tối cần thiết. Người dùng nên tạm ngưng truy cập website chính thức Curve Finance cho đến khi nền tảng xác nhận đã hoàn toàn khắc phục sự cố.
Bình luận 0